Google Analytics 4 sostituisce Universal Analytics

Home / Articoli / Google Analytics 4 sostituisce Universal Analytics

info
Veronica Araldi 24 Giugno, 2024

Google Analytics 4 sostituisce Universal Analytics

Google ha comunicato già lo scorso anno che dal 1° luglio 2024 le proprietà Universal Analytics (UA) smetteranno di funzionare.

Chi non ha effettuato il passaggio dei dati verso la proprietà Google Analytics 4 (GA4) non accederà più all’interfaccia UA e perderà tutti i dati storici tracciati da UA fino al 1° luglio 2023.

Il processo è iniziato un anno fa, Google ha provveduto a creare automaticamente una proprietà Google Analytics 4 per conto di coloro che non lo hanno fatto manualmente. Dal prossimo 1° luglio tutti i dati sulla vecchia proprietà saranno cancellati definitivamente, chi li vuole salvare deve esportarli verso la nuova proprietà, seguendo le modalità previste.

La migrazione verso le nuove funzionalità è stata resa necessaria in parte per adeguamenti di tipo tecnologico, in parte per questioni normative.

Il primo step è avvenuto il 1° luglio 2023, data ultima di registrazione e tracciamento dati di Universal Analytics. Successivamente, pur avendo accesso ai dati storici, è diventato necessario configurare la nuova proprietà per continuare a tracciare le attività del proprio sito. I dati storici non sono stati migrati automaticamente dalla vecchia alla nuova proprietà ma sono stati archiviati e tali resteranno fino al 1° luglio 2024.

GA4 è la risposta di Google alla richiesta di una maggiore conformità del trattamento dei dati rispetto alla GDPR europea. In Italia si ricorderà il provvedimento del giugno 2022 che ha interessato Caffeina Media srl, con cui il Garante della privacy dichiarò che l’utilizzo di Google Analytics nei siti, senza adeguati livelli di protezione dei dati, violava il GDPR in riferimento al trasferimento dei dati verso gli Stati Uniti (leggi anche il nostro articolo del 27 ottobre 2022 I COOKIE). Da qui la conseguenza che i famosi “cookie tecnici” di Google Analytics debbano essere attivati solo su consenso esplicito dell’interessato.

Quali sono le differenze tra GUA e GA4?

Il 29 gennaio 2024 UA ha ritirato alcune vecchie funzionalità per tutto il traffico all'interno e all'esterno dello Spazio Economico Europeo (SEE), sostituendole con quelle nuove, in particolare funzioni pubblicitarie (report in tempo reale) e funzioni di misurazione (Report Lifetime value, esplorazione modelli, analisi di coorte, monitoraggio delle conversioni di iTunes, Report Probabilità di conversione, versione beta delle impressioni sulla Rete Display di Google).

Ad inizio marzo 2024 è continuato il ritiro di funzionalità pubblicitarie e di misurazione, in parte solo per il traffico SEE, in parte per tutto il traffico. Poichè l’impatto di queste funzionalità è significativo per chi utilizza strumenti di tracciamento finalizzati a campagne ed annunci pubblicitari, è fondamentale configurare adeguatamente GA4.

GA4 è conforme alla GDPR?

Il tema è dibattuto, Google sostiene di aver adeguato la nuova proprietà alle esigenze di riservatezza dei dati prevista dalla GDPR, dichiarando di non trasferire più su server americani i dati provenienti dai siti soggetti alla legislazione europea.

Tuttavia la legislazione Statunitense obbliga le aziende americane a fornire dati alle autorità su richiesta, indipendentemente dalla loro provenienza (quindi anche i dati raccolti fuori dagli Stati Uniti).

Tecnicamente Google ha distinto i server per poter gestire in maniera differente le informazioni del mercato europeo ma essendo soggetto alle leggi americane, potrà trasmettere i dati dei server europei alle autorità nazionali se obbligato dalle stesse.

Come utilizzare quindi lo strumento per le proprie finalità commerciali senza incorrere in sanzioni?

La crittografia dei dati, pur aumentando la sicurezza delle informazioni rispetto ad accessi non autorizzati, non risolve il tema della fruibilità del dato alle autorità americane: su richiesta, Google è infatti tenuta a decriptare le informazioni.

L’anonimizzazione degli indirizzi IP (peraltro già possibile sulla versione UA), non è considerata una modalità sufficiente per tutelare l’utente. Google non registra/conserva gli indirizzi IP ma salva alcune informazioni che potrebbero ricondurre all’utente in maniera piuttosto precisa (ad esempio latitudine, longitudine e città di provenienza).

Resta l’opzione della richiesta esplicita di consenso all’utente: questa soluzione, poco amata dalle aziende perché induce l’utente al comportamento consueto di negare il consenso per principio, è comunque considerata dal garante una deroga al principio della riservatezza dei dati da utilizzare in maniera non sistematica e soprattutto temporanea affinché non diventi un'eccezione permanente alla regola.

Quindi è legale l’utilizzo di GA4? La risposta è ancora in sospeso perché il Garante non si è espresso chiaramente in merito, limitandosi a valutare caso per caso secondo il principio di accountability. Questo significa che un’azienda strutturata con competenze adeguate può valutare autonomamente se e quando sia possibile utilizzare GA4 in maniera conforme alla GDPR. Realtà meno strutturate con siti più piccoli non sono invece in grado di fare questo tipo di valutazione/configurazione dello strumento e si devono necessariamente basare sulle dichiarazioni di Google che presenta GA4 come uno strumento conforme alla GDPR e se ne assume la responsabilità.

Ma c’è anche un’indicazione più tecnica del Garante in merito all’utilizzo di Server proxy europei. Un proxy è un server che media il flusso dei dati da un client (utente che naviga) ad un server che fornisce servizi (sito/pagina web/ecommerce…).

GA4 ha dichiarato di usare un server proxy europeo che ha la funzione di intercettare i dati provenienti dall’Europa per “depurarli” da certe informazioni nel rispetto della GDPR europea. A seguito del filtro, i dati vengono processati su server Google, senza distinzione di collocazione geografica.

In questo modo sembra che Google riesca a rispettare i 3 parametri essenziali per la conformità:
- server fisico in Europa
- registrazione dell’azienda che gestisce i dati in Europa
- rimozione di dati di identificazione personale prima dell’invio delle info a Google (quindi fuori Europa)

Tuttavia il Garante non si è ancora espresso sulla conformità di GA4.

Ci sono alternative a Google Analytics 4?

Ci sono, alcune hanno piani limitati gratuiti ma normalmente sono soluzioni in abbonamento mensile. Ne citiamo alcune utilizzate e apprezzate:

MATOMO
In Giapponese significa “onestà”. E’ un tool europeo open source che garantisce la proprietà dei dati al 100% in capo all’utente. Approvato dal CNIL (Autorità garante in Francia), è conforme anche al California Consumer Privacy Act (CCPA). Presenta quasi tutte le funzionalità di Google Analytics, oltre a funzioni aggiuntive, e permette l'import dei dati storici da Google Analytics. Offre un piano gratuito limitato e un abbonamento mensile a partire da 23,00$.

CLICKY
Offre diversi vantaggi, tra cui reporting in tempo reale, monitoraggio heatmap, analisi dei backlink. Anch’esso privacy-friendly e GDPR compliant, ha un’interfaccia un po’ desueta ma molto semplice da usare ed è usato da oltre un milione di siti web nel mondo. Offre un piano gratuito limitato e un abbonamento mensile a partire da 9,99$

Symple Analytics
Soluzione tutta europea, nata proprio nel rispetto della privacy degli utenti: utilizza solo server europei, cripta i dati, non memorizza dati personali degli utenti, fornisce insight usando l’AI, senza sfogliare dei report. Offre un piano gratuito ad uso privato e un abbonamento mensile a partire da 10,00$.

Plausible
Altra alternativa tutta europea, facile, leggera (dichiarano script 45 volte più leggeri di GA), solo server europei, dati anonimizzati, nessun cookie, open source (codice accessibile su GitHub). Non ha piani gratuiti, account a partire da 9,00 €/mese

Piwik PRO
Piattaforma polacca, propone strumenti di analisi delle visite sul sito, permette di aggiungere tag ad annunci pubblicitari e di personalizzare il banner di gestione dei cookie. Ha un account gratuito con i moduli Analytics, Tag Manager e Consent Manager a fronte di limiti delle azioni mensili oppure un piano a pagamento che include il Customer Data Platform e l’assistenza dedicata.

Cosa possiamo concludere?

Non troverete una soluzione definitiva al tema, soprattutto in mancanza di una presa di posizione chiara da parte del Garante. Si parla di tutela del dato e di riservatezza, forse bisognerebbe soffermarsi maggiormente sul fatto che qui stiamo assistendo ad un’egemonia indiscussa di Google rispetto ad altri player. Un monopolio che il paese Europa subisce da tempo ma che vorrebbe contrastare, proponendo alternative di matrice europea. Non è un caso che negli ultimi anni alcuni paesi europei (Francia, Spagna, Olanda, Polonia...) abbiano sviluppato sistemi all’avanguardia, trovando il favore del relativo Garante che addirittura “qualifica” alcune piattaforme come idonee. Ad esempio sul sito del CNIL è pubblicato un elenco, aggiornato a settembre 2023, di piattaforme analizzate dalla Commissione Interna e ritenute conformi alla GDPR.

Da un lato il Garante deve tutelare gli interessi dell’utente ma dall’altro non può penalizzare le aziende europee bandendo l’utilizzo di strumenti di tracciamento diffusi e alla base del marketing digitale. Attenzione quindi a non mascherare l’interesse economico con l’encomiabile missione di tutelare la nostra privacy e il diritto a scegliere come, quando e se diffondere i nostri dati personali.

info #cookie#garante privacy#GDPR#google analytics#monitoraggio#tracciamento