Google Analytics & Co. e il rispetto della privacy

Gli strumenti digitali per l’analisi del marketing di rete sono tanto utili quanto insidiosi a causa delle informazioni personali che memorizzano e delle relative questioni di privacy che sollevano. Su questo fronte, fra Unione Europea e USA è in atto un contenzioso che dura da troppo tempo. Terza di 4 puntate
Prasad Setty - vice presidente Google di People Analytics(AP Photo/Jeff Chiu)

Come ogni settore dell’economia, anche quello cresciuto dentro e attorno al web ha sviluppato i suoi strumenti di analisi. Il web-marketing ha bisogno massivamente di proiezioni, statistiche, profilazioni e quant’altro possa essere utile ai fini dell’efficienza comunicativa e del business online.

Fra i vari strumenti utilizzati universalmente per queste indagini spicca Google Analytics (GA): un servizio gratuito messo a disposizione da Google per analizzare in dettaglio il traffico web di un sito o di una app, fornendo statistiche e strumenti essenziali per chi ne deve gestire il marketing. Il codice di GA è inglobato nella maggioranza dei siti che visitiamo ogni giorno [7] e questo primato, unito alla capillare pervasività dei servizi di Google, nel giro di pochi anni ha portato l’azienda di Mountain View alla leadership indiscussa in questo settore, rendendo GA lo standard de facto per questo tipo di analisi dei dati di rete.

Le dichiarazioni di inadeguatezza degli accordi Safe Harbour e Privacy Shield da parte dell’Unione Europea, unite al relativo timore di intrusioni governative in fatto di dati sensibili, negli ultimi tempi hanno portato i garanti della privacy di vari Paesi UE ad una nuova presa di coscienza generale sul tema del trattamento dei dati personali, spingendo all’attivazione di contromisure per iniziare ad arginare il fenomeno della diffusione di Google Analytics nelle proprie giurisdizioni.

Facendo leva sulle indicazioni del GDPR, pochi mesi fa sono arrivate le prime prese di posizione dei garanti francese e austriaco. Quella del garante italiano è arrivata attraverso un comunicato stampa il 23 giugno scorso, nel quale si legge: «Il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti» [8].

Le informazioni che Google riesce a collezionare sulle nostre abitudini in rete, sui nostri spostamenti o i nostri contatti, benché anonime, sono tali e tante da poter risalire, con opportune analisi, anche alla nostra identità. Il loro valore è strategico per varie ragioni, ma va a confliggere con i principi base della democrazia e della libertà personale. Di fatto, per un’agenzia di intelligence è più facile accedere a dati sensibili se questi sono memorizzati su server posti nel territorio di propria giurisdizione, ed è parimenti più difficile per un utente straniero dimostrare e contestare l’avvenuta violazione dei propri dati.

Se le cronache legate a Google Analytics ci hanno fatto guardare ai rapporti fra USA e UE, non bisogna dimenticare che il problema si estende su scala globale e la stessa attenzione va posta anche verso i Paesi in cui il concetto di tutela della privacy è più debole rispetto agli standard europei.

Inoltre, il problema della raccolta di dati sensibili non tocca solo la tecnologia diffusa da Google, ma anche quelle simili messe in campo da altri operatori più o meno grandi del settore (Microsoft con la sua piattaforma di servizi “365”, Facebook con “Facebook Pixel” per il monitoraggio e l’ottimizzazione delle campagne pubblicitarie, e altri giganti come Apple, TikTok, Twitter… ) e da migliaia di altre aziende, statunitensi e non, che all’interno dei loro siti o delle loro app utilizzano questi strumenti di analisi.

La loro pervasività e diffusione – che avviene logicamente senza intenzioni specificamente malevole – ha alla base il medesimo problema: l’uscita dei dati sensibili di milioni di individui di un certo Paese verso server oltre confine e la possibile intrusione governativa su di essi. Il loro trasferimento non può dunque essere accettato senza adeguate garanzie.

Tornando sull’asse atlantico: il nuovo accordo politico fra i presidenti Biden e Von der Leyen – fissato nel marzo scorso, ma non ancora definito formalmente [9] – dovrà essere valutato accuratamente, pena una nuova battaglia legale “Schrems” sul fronte dei diritti dei cittadini europei. La lentezza nell’attuazione di questi processi si può comprendere solo pensando agli enormi interessi di parte, agli equilibri geo-politici e alla complessità delle regole del web-marketing, ma le cose stanno cambiando in meglio e la pressione mediatica innescata dalle battaglie per i diritti civili sta cominciando a dare i suoi frutti.

[7] Alcune stime del 2022 rilevano che Google Analytics è installato su più del 60% dei 100.000 siti più visitati al mondo. La percentuale cresce se si considerano i primi 10.000.

[8] GPDP – Comunicato stampa sullo stop all’uso di Google Analytics

[9] Garofalo L. – Biden-von der Leyen: Accordo sui dati transatlantici. Le agenzie di intelligence Usa lo rispetteranno? (25/03/2022)

Le puntate precedenti:

Il controllo dei nostri dati digitali, fra sicurezza, privacy e democrazia

Il controllo dei nostri dati digitali: Snowden & Schrems

Sostieni l’informazione libera di Città Nuova! Come? Scopri le nostre rivistei corsi di formazione agile e i nostri progetti. Insieme possiamo fare la differenza! Per informazioni: rete@cittanuova.it

I più letti della settimana

Putin all’angolo

Ripartire, senza stress

Esercizi di… lettura

Simple Share Buttons