GDPR e Google Analytics: come anonimizzare l’indirizzo IP

GDPR e Google Analytics, il 25 maggio è sempre più vicino ed è corsa per adeguarsi al Nuovo Regolamento per la Privacy.

Nei precedenti post ho elencati i vari passaggi da seguire per adeguarsi al GDPR e WordPress e i plugin utili da installare. Se ancora non hai avuto modo dai uno sguardo qui:

GDPR WordPress.I plugin da installare sul tuo blog

Puoi dare anche uno sguardo a quest’altro post riguardante sempre il GDPR e WordPress

GDPR e Google Analytics

Andiamo dritti al punto. Un altro aspetto da tenere in considerazione è Google Analitycs e come il nuovo Regolamento europeo per la Privacy influenzerà il monitoraggio dei dati.  Iniziamo col dire che GDPR e Google Analytics ovvero il servizio di Google non dovrebbe archiviare dati personali, ossia dati che rendono identificabili gli utenti. Ore ti riporto vari esempi.

Nelle dimensioni personalizzate, ad esempio, non dovrebbero comparire url contenenti nomi e cognomi, numeri di telefono o codici postali ecc.

Ci sono alcuni dati che sono considerati personali dal GDPR, ma non sono tali per Google Analytics. È il caso degli url lunghi (riconducibili ad un utente specifico) e degli indirizzi IP.

Parliamo di ogni singolo punto!

GDPR e Google Analytics: Url e Parametri

Gli url lunghi diventano problematici se contengono più dati legati all’utente. In genere url di questo tipo sono legati alla compilazione di form e sondaggi, ma fortunatamente non si incontrano molto spesso.
Altra ipotesi è quella di url personalizzati che sono risultato della memorizzazione dei dati utili a precompilare i campi di alcuni moduli presenti sul tuo sito o in una landing page.
Che fare allora?

Eliminare parametri dalle viste

Dalla tab di amministratore puoi escludere i parametri più “insidiosi” selezionando Impostazioni viste e scorrendo la pagina fino all’opzione “Escludi parametri di ricerca URL”. All’interno della sezione non ti resta che inserire i valori che desideri estromettere dai rapporti Analytics (mail, nome, ecc.), separati da virgole.

GDPR e Google Analitycs
GDPR e Google Analitycs: come modificare le viste

 

Eliminare parametri tramite filtri

Puoi anche decidere di filtrare i parametri.
Sempre dalla tab amministrazione, vai su Filtri e seleziona Cerca e sostituisci e poi URI della richiesta.
In questo modo, a seconda della stringa che inserirai, puoi abbreviare l’url come vuoi. Se per esempio, nel campo “Cerca stringa” inserisci la notazione \?.*, non rimarrà nient’altro che l’url principale.

GDPR e Google Analytics
GDPR e Goggle Analitycs: come eliminare parametri tramite filtri

 

GDPR e Google Analytics:  anonimizzare gli Indirizzi IP

La funzionalità di anonimizzazione degli IP è tra le risorse che Google offre ai suoi utenti per aiutarli ad adattarsi in modo facile e veloce alle regole sulla privacy. Per conoscere le altre soluzioni, visita la pagina dedicata.

Se hai difficoltà ti illustro i vari 0passaggi da seguire:

Come viene spiegato benissimo nella Guida di Analytics, ogni volta che viene richiesta l’anonimizzazione dell’indirizzo IP, Analytics anonimizza l’indirizzo in modo da aiutare i proprietari di siti internet a rispettare le norme sulla privacy o, in alcuni Paesi, le raccomandazioni delle autorità locali per la tutela dei dati, che possono impedire la memorizzazione delle informazioni relative agli indirizzi IP completi.

Relativamente alla Privacy Policy, come viene spiegato anche ad Google gli obblighi riguardano soprattutto i casi di utilizzo delle funzionalità di remarketing .

Per quanto riguarda la Cookie Policy, invece, è necessario bloccare il codice di Analytics prima di aver raccolto il consenso dell’utente.

C’è un modo per limitare l’impatto degli oneri connessi all’adeguamento alla Cookie Law: è possibile anonimizzare l’IP di Google Analytics ed impedire a Google di incrociare i dati raccolti attraverso Analytics con quelli di altri suoi prodotti.

Tale anonimizzazione fa sì che i cookie di Analytics non siano soggetti agli adempimenti previsti dalla normativa.

Come Anonimizzare l’IP di Google Analytics?

Si tratta di un’operazione molto semplice:

  1. Accedi al tuo account Google Analytics;
  2. Clicca su Amministrazione, in basso nel menu laterale di sinistra (simbolo dell’ingranaggio)
  3.  Clicca su Impostazioni dell’Account
  4. Deseleziona le impostazioni di condivisione “Prodotti e servizi Google”, “Benchmarking”, “Assistenza tecnica” ed “Esperto dell’account
GDPR e Google Analytics
GDPR e Google Analitycs: come anonimizzare indirizzo ip

Infine salvate le impostazioni appena impostate e copiate il  nuovo codice di monitoraggio e incollatelo tra i tag head del sito.

Esempio codice di Google Analitycs senza ip anonimizzato:

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('send', 'pageview'); 

Per anonimizzare l’IP inserite questa porzione di codice sopra l’ultima riga

ga('set', 'anonymizeIp', true)

;

Quindi ecco il codice analytics con IP anonimo finale

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){

(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('set', 'anonymizeIp', true);

ga('send', 'pageview');

 

 

Elimina i Cookie non conformi

Da disattivare assolutamente le funzioni User ID e Client ID.
Lo User ID permette di associare dispositivi e sessioni a un ID univoco; questo significa che l’utente diventa identificabile e quindi tale impostazione non è conforme al Regolamento.
Se non è abilitata la funzione User ID, gli utenti unici vengono calcolati tramite Client ID. Anche in questo caso vale quanto detto sopra e il consiglio è di disattivare l’identificazione.

Conclusioni

Non è comunque il caso di preoccuparsi troppo di questi aspetti perché al più presto verranno introdotti degli strumenti che consentiranno di gestire la cancellazione di tutti i dati associati a un singolo utente.

Autore Bartolomeo

Mi chiamo Bartolomeo Alberico, sono un consulente tecnico con la passione per il web e la tecnologia e tutto quello che le ronza intorno.
Nel tempo libero scrivo articoli per il mio blog su argomenti vari, in particolare su WordPress e SEO.

Condividi questo articolo!

3 Commenti

cate Rispondi

Ciao Bartolomeo, potresti aiutarmi dove trovo User Id e Client Id e come disattivarli su Analytics perché nn trovo queste voci 🙁
Grazie in anticipo

Bartolomeo Rispondi

Ciao,
ti basta accedere a Google Analytics e cliccare sull’icona dell’ingranaggio (Amministratore). Nella proprietà del tuo sito, clicca su Informazioni Monitoraggio-> ID Utente da li puoi disattivarlo se attivo.
A presto!

cate Rispondi

Grazie mille, trovato. E Client ID? come lo posso disattivare?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Ho letto la policy privacy e accetto il trattamento dei miei dati personali in conformità al D.Lgs. 196/2003