GDPR e Google Analytics, il 25 maggio è sempre più vicino ed è corsa per adeguarsi al Nuovo Regolamento per la Privacy.
Nei precedenti post ho elencati i vari passaggi da seguire per adeguarsi al GDPR e WordPress e i plugin utili da installare. Se ancora non hai avuto modo dai uno sguardo qui:
Puoi dare anche uno sguardo a quest’altro post riguardante sempre il GDPR e WordPress
Sommario
GDPR e Google Analytics
Andiamo dritti al punto. Un altro aspetto da tenere in considerazione è Google Analitycs e come il nuovo Regolamento europeo per la Privacy influenzerà il monitoraggio dei dati. Iniziamo col dire che GDPR e Google Analytics ovvero il servizio di Google non dovrebbe archiviare dati personali, ossia dati che rendono identificabili gli utenti. Ore ti riporto vari esempi.
Nelle dimensioni personalizzate, ad esempio, non dovrebbero comparire url contenenti nomi e cognomi, numeri di telefono o codici postali ecc.
Ci sono alcuni dati che sono considerati personali dal GDPR, ma non sono tali per Google Analytics. È il caso degli url lunghi (riconducibili ad un utente specifico) e degli indirizzi IP.
Parliamo di ogni singolo punto!
GDPR e Google Analytics: Url e Parametri
Gli url lunghi diventano problematici se contengono più dati legati all’utente. In genere url di questo tipo sono legati alla compilazione di form e sondaggi, ma fortunatamente non si incontrano molto spesso.
Altra ipotesi è quella di url personalizzati che sono risultato della memorizzazione dei dati utili a precompilare i campi di alcuni moduli presenti sul tuo sito o in una landing page.
Che fare allora?
Eliminare parametri dalle viste
Dalla tab di amministratore puoi escludere i parametri più “insidiosi” selezionando Impostazioni viste e scorrendo la pagina fino all’opzione “Escludi parametri di ricerca URL”. All’interno della sezione non ti resta che inserire i valori che desideri estromettere dai rapporti Analytics (mail, nome, ecc.), separati da virgole.
Eliminare parametri tramite filtri
Puoi anche decidere di filtrare i parametri.
Sempre dalla tab amministrazione, vai su Filtri e seleziona Cerca e sostituisci e poi URI della richiesta.
In questo modo, a seconda della stringa che inserirai, puoi abbreviare l’url come vuoi. Se per esempio, nel campo “Cerca stringa” inserisci la notazione \?.*, non rimarrà nient’altro che l’url principale.
GDPR e Google Analytics: anonimizzare gli Indirizzi IP
La funzionalità di anonimizzazione degli IP è tra le risorse che Google offre ai suoi utenti per aiutarli ad adattarsi in modo facile e veloce alle regole sulla privacy. Per conoscere le altre soluzioni, visita la pagina dedicata.
Se hai difficoltà ti illustro i vari 0passaggi da seguire:
Come viene spiegato benissimo nella Guida di Analytics, ogni volta che viene richiesta l’anonimizzazione dell’indirizzo IP, Analytics anonimizza l’indirizzo in modo da aiutare i proprietari di siti internet a rispettare le norme sulla privacy o, in alcuni Paesi, le raccomandazioni delle autorità locali per la tutela dei dati, che possono impedire la memorizzazione delle informazioni relative agli indirizzi IP completi.
Relativamente alla Privacy Policy, come viene spiegato anche ad Google gli obblighi riguardano soprattutto i casi di utilizzo delle funzionalità di remarketing .
Per quanto riguarda la Cookie Policy, invece, è necessario bloccare il codice di Analytics prima di aver raccolto il consenso dell’utente.
C’è un modo per limitare l’impatto degli oneri connessi all’adeguamento alla Cookie Law: è possibile anonimizzare l’IP di Google Analytics ed impedire a Google di incrociare i dati raccolti attraverso Analytics con quelli di altri suoi prodotti.
Tale anonimizzazione fa sì che i cookie di Analytics non siano soggetti agli adempimenti previsti dalla normativa.
Come Anonimizzare l’IP di Google Analytics?
Si tratta di un’operazione molto semplice:
- Accedi al tuo account Google Analytics;
- Clicca su Amministrazione, in basso nel menu laterale di sinistra (simbolo dell’ingranaggio)
- Clicca su Impostazioni dell’Account
- Deseleziona le impostazioni di condivisione “Prodotti e servizi Google”, “Benchmarking”, “Assistenza tecnica” ed “Esperto dell’account
Infine salvate le impostazioni appena impostate e copiate il nuovo codice di monitoraggio e incollatelo tra i tag head del sito.
Esempio codice di Google Analitycs senza ip anonimizzato:
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('send', 'pageview');
Per anonimizzare l’IP inserite questa porzione di codice sopra l’ultima riga
ga('set', 'anonymizeIp', true)
;
Quindi ecco il codice analytics con IP anonimo finale
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
Elimina i Cookie non conformi
Da disattivare assolutamente le funzioni User ID e Client ID.
Lo User ID permette di associare dispositivi e sessioni a un ID univoco; questo significa che l’utente diventa identificabile e quindi tale impostazione non è conforme al Regolamento.
Se non è abilitata la funzione User ID, gli utenti unici vengono calcolati tramite Client ID. Anche in questo caso vale quanto detto sopra e il consiglio è di disattivare l’identificazione.
Conclusioni
Non è comunque il caso di preoccuparsi troppo di questi aspetti perché al più presto verranno introdotti degli strumenti che consentiranno di gestire la cancellazione di tutti i dati associati a un singolo utente.
Ciao se con il tuo plugin blocchi tutti i cookie è normale che i dati non sono veritieri.
Imposta un eccezione per google analytics e traccia le visite in modalità anonima.
Ciao, io ho un sito con tema Enfold e il tema ha inserito un’ozpione per cui se l’utente non accetta i cookie Analytics non registra i dati. Questo però porta a numeri non attendibili. Cosa posso fare per risolvere e monitorare tutti gli accessi? Grazie per la risposta
Grazie mille, trovato. E Client ID? come lo posso disattivare?
Ciao Bartolomeo, potresti aiutarmi dove trovo User Id e Client Id e come disattivarli su Analytics perché nn trovo queste voci 🙁
Grazie in anticipo
Ciao,
ti basta accedere a Google Analytics e cliccare sull’icona dell’ingranaggio (Amministratore). Nella proprietà del tuo sito, clicca su Informazioni Monitoraggio-> ID Utente da li puoi disattivarlo se attivo.
A presto!