Prima, il provvedimento del Garante Austriaco che mette un freno a Google Analytics (gennaio 2022), poi il provvedimento del Garante Privacy italiano che lo annuncia con un comunicato stampa “Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie” (giugno 2022) e, a seguire, la e-mail di Federico Leva (di cui parliamo in questo articolo) inviata in massa ai siti che utilizzano GA (luglio 2022) per chiedere la cancellazione dei suoi dati di navigazione.

• Google Analytics per gli utenti europei è destinata a chiudere?

• Come titolari del trattamento dei dati raccolti tramite i nostri siti web, cosa possiamo fare?

• Cos’è Matomo?

• Matomo è compliant al GDPR? Quali garanzie fornisce?

• Quali sono le differenze tra Matomo e Google Analytics 4?

• Quali sono gli strumenti aggiuntivi di Matomo?

• È possibile Passare da Google Analytics a Matomo senza perdere lo storico delle statistiche?

• Fare il passaggio significa imparare ad utilizzare uno strumento di analisi diverso. Quali vantaggi offre Matomo?

Google Analytics per gli utenti europei è destinata a chiudere?

Ovviamente no. Ma è evidente che Google Analytics dovrà fare dei grossi cambiamenti, e in fretta, oltre a quanto già fatto con il lancio di GA4 (L’ultima versione di Google Analytics) per poter conservare il suo status di tool di analisi più utilizzato.

A luglio 2022, l’85.9% dei siti web che utilizzano almeno uno strumento di analisi ha Google Analytics installato. Al secondo posto con “solo” il 16.9% c’è il Pixel di Facebook (fonte W3Techs).

I numeri parlano chiaro, il predominio dello strumento di analisi di Google è saldo, ma le cose potrebbero cambiare per big G.

Ecco alcuni dati da tenere in considerazione:

• il Garante Privacy italiano, che fino a pochi mesi fa permetteva, previo alcuni accorgimenti, di considerare i cookie analitici come cookie tecnici ha in seguito dichiarato non adeguato il livello di protezione dei dati fornito da Google Analytics (fonte it);
• prima di quello italiano, già diversi Garanti Privacy europei consideravano Google Analytics non idoneo a soddisfare i requisiti di tutela dei dati personali a causa del trasferimento di dati in USA;
• la sentenza nella causa denominata Schrems II da parte della Corte di Giustizia dell’Unione europea (16 luglio 2020) invalida il del Privacy Shield framework tra Europa e USA (ovvero la decisione di adeguatezza che autorizza il trasferimento di dati personali dei cittadini europei negli Stati Uniti); di conseguenza qualunque servizio hostato in USA è diventato incompatibile con il GDPR e le leggi Europee sulla Privacy.
• il nuovo Privacy Shield è ancora in fase di trattativa tra il presidente USA e la presidente della Commissione Europea e che quindi le segnalazioni effettuate ai Garanti Privacy al momento vanno gestite con l’attuale normativa;
• il vuoto normativo/operativo che si è creato con l’invalidazione del Privacy shield ci mette nella condizione di dover prendere in considerazione tutte le possibilità a nostra disposizione per non rischiare di incorrere nelle tanto temute sanzioni.

Come titolari del trattamento dei dati raccolti tramite i nostri siti web, cosa possiamo fare?

Esistono almeno 4 scenari che possiamo considerare:

1. continuare ad utilizzare Google Analytics come abbiamo sempre fatto (considerando che, in ogni caso, Google Analytics 3 ha ormai i giorni contati perché verrà dismesso da Google nel 2023) e sperare che nessuno mai ci faccia una segnalazione;
2. installare Google Analytics 4 inserendo semplicemente il nuovo script e, come per l’opzione 1, sperare per il meglio in attesa che Google renda accessibile ai più una soluzione adeguata (consapevoli quindi che questa opzione NON è conforme al GDPR);
3. far eseguire l’implementazione di Google Analytics 4 a una figura qualificata, tramite server side, così da filtrare i dati prima che possano essere inviati ai server di Google in USA (questa opzione richiede costi, ma soprattutto competenze tecniche non indifferenti, dimenticatevi del fai-da-te se volete essere davvero conformi);
4. cogliere l’occasione per passare ad uno strumento che ospita i dati dei nostri utenti su server in Europa.

Partendo dal presupposto che il Regolamento Europeo 2016/679 (GDPR) introduce il principio di Accountability del GDPR, spetta al Titolare del trattamento dati la scelta di quale fra le soluzioni adottare, e sarà sempre lui, in caso di richiesta, a doverla motivare all’organo di controllo.

In Microteam, per i nostri siti web e per quelli di diversi nostri clienti abbiamo deciso di risolvere il problema alla fonte, optando per l’opzione 4, ovvero migrare a uno strumento di Analytics che offra le migliori garanzie di tutela dei dati e che mantenga i dati all’interno dello spazio UE. Nello specifico abbiamo scelto Matomo come sostituto di Google Analytics 3 e 4.

Cos’è Matomo?

Matomo, conosciuto precedentemente come Piwik, è una piattaforma open source di web analytics che ti permette di scegliere tra 2 opzioni:

• conservare i dati degli utenti direttamente sul tuo server, in modo gratuito (ma con tutte le responsabilità che ne derivano);
• acquistare uno spazio in cloud su uno dei loro server ubicati in Europa, più precisamente in Germania e affidare a loro la responsabilità della tenuta in sicurezza dei server e quindi dei dati.

Matomo è compliant al GDPR? Quali garanzie fornisce?

Il fatto che i dati possano essere conservati direttamente sul tuo server oppure, su un server Europeo è solo una delle caratteristiche che rendono Matomo compliant al GDPR.

Questo non significa però che è sufficiente installare lo script di Matomo all’interno dello spazio web (manualmente o tramite plugin) per adeguare la raccolta dei dati analitici del tuo sito web al GDPR.

Come tutti gli strumenti di web analytics, anche Matomo necessita di essere opportunamente configurato, sia per raccogliere correttamente i dati che per eseguire la raccolta dei dati in conformità al Regolamento Europeo.

Se stai valutando di passare da Google Analytics a Matomo e hai bisogno di garanzie ti interesserà sapere che Matomo:

• è già stato scelto da oltre 1 milione di siti in 190 Paesi (non saranno i numeri di Google Analytics, ma non sono certamente pochi);
• è stato approvato dal Garante Francese, “la Commission nationale de l’informatique et des libertés” (CNIL) come uno dei pochi strumenti di web analytics che, se opportunamente configurato, può essere utilizzato per raccogliere dati analitici senza richiedere il consenso preventivo degli utenti;
• è utilizzato da diverse agenzie governative tra cui l’Ufficio stampa e informazione del governo federale tedesco ed Europa Analytics, il servizio di analisi che misura l’efficacia e l’efficienza dei siti web della Commissione europea in Europa;
• può essere utilizzato non solo in conformità al GDPR, ma anche ad altre normative privacy tra cui HIPAA (Health Insurance Portability and Accountability Act), CCPA (California Consumer Privacy Act), LGPD (Lei Geral de Proteção de Dados) e PECR (Privacy and Electronic Communications (EC Directive) Regulations 2003).

Quali sono le differenze tra Matomo e Google Analytics 4?

Recupero dei dati storici

Con il passaggio alla nuova versione di Google Analytics, lo storico dei dati raccolti non può essere importato perché sostanzialmente, le logiche di funzionamento e tracciamento della versione 3 sono state completamente stravolte con la versione 4.

Con Matomo invece, è possibile importare i dati di Google Analytics 3 (Universal Analytics) direttamente nella nuova piattaforma.

Compliance al GDPR e hosting dei dati

Con Google Analytics 4, sono state introdotte numerose nuove funzionalità per raggiungere la compliance al GDPR, ma nonostante ciò, i dati vengono comunque trasferiti su server negli Stati Uniti.

Con Matomo invece, puoi scegliere se conservare i dati direttamente sul tuo server oppure se appoggiarti a uno dei loro server europei.

Proprietà dei dati

Con Matomo, il 100% della proprietà dei dati appartiene a te, mentre con Google Analytics questo non succede.

Tracciamento senza cookie e accuratezza dei dati

Gli utenti sono sempre più sensibili riguardo la loro privacy e sono sempre più portati a rifiutare o bloccare i cookie di terze parti, quando visitano un sito web, rendendo così difficile poter effettuare analisi accurate.

Google Analytics 4, nonostante sia stato progettato per non appoggiarsi più sull’utilizzo di cookie di terza parte, ma solo su cookie proprietari, va a riempire le lacune di tracciamento con l’apprendimento automatico.

Matomo invece, installabile anch’esso senza l’utilizzo di cookie di terza parte, non utilizza nessun meccanismo di apprendimento automatico. Questo significa che i report sono basati al 100% su dati effettivi, anche se gli utenti hanno rifiutano i cookie.

Open Source

Il codice di Google Analytics è di proprietà di Google e non è disponibile al pubblico o modificabile, mentre la natura open source di Matomo lo rende estremamente flessibile e in continua evoluzione grazie alla community di sviluppatori che ci lavorano ogni giorno.

Quali sono gli strumenti aggiuntivi di Matomo?

Di seguito alcune funzionalità aggiuntive e integrate direttamente in Matomo che per essere abilitate con Google Analytics, richiedono soluzioni esterne o configurazioni extra:

1. Matomo Tag Manager (simile a Google Tag Manager), lo strumento di gestione dei tag integrato direttamente in Matomo;
2. Heatmaps (simile a Hotjar), lo strumento che permette di identificare le aree del sito a cui gli utenti prestano più attenzione, o non abbastanza, tramite la registrazione di mappe di calore;
3. Registrazione delle sessioni (simile a Hotjar), lo strumento che permette di registrare il comportamento degli utenti quando navigano il sito per comprendere se compiono le azioni previste oppure, se c’è bisogno di fare delle modifiche al sito per ottimizzarne la fruizione;
4. Analytics Log, una soluzione alternativa per raccogliere statistiche senza incorporare il classico codice di monitoraggio JavaScript;
5. Analisi dei Form (simile a Hotjar), lo strumento che permette di capire come gli utenti interagiscono con i form di contatto, così da capire quali sono i punti in cui vengono abbandonati e ottimizzare il tasso di conversione;
6. Analisi dei Media, lo strumento che permette di tracciare come gli utenti interagiscono con i contenuti multimediali, per quanto tempo guardano o ascoltano, quali sono i più efficaci, ecc.
7. Content Tracking, lo strumento che permette di scoprire quali sono i contenuti più performanti (più mostrati e con più interazioni);
8. Gestione del GDPR, lo strumento che permette agli utenti del sito di esercitare i diritti previsti dal Regolamento Europeo (informazione, modifica/revoca del consenso, richiesta di cancellazione dei dati, ecc.);
9. Report aggregati, lo strumento che permette di aggregare i dati raccolti con più installazioni di Matomo (sito, app, ecc.);
10. White Label, la funzionalità che permette di personalizzare l’interfaccia della piattaforma di statistiche.

È possibile Passare da Google Analytics a Matomo senza perdere lo storico delle statistiche?

Si, al contrario del passaggio da Universal Analytics a GA4 che implica la perdita dello storico, salvo utilizzo di strumenti esterni (anche a pagamento, dipende dalle esigenze) per l’esportazione, ma non l’integrazione nella nuova versione.

I dati di Universal Analytics possono essere esportati gratuitamente in formato csv o pdf, ma nel primo caso risultano difficilmente consultabili se non lavorati e nel secondo restano ovviamente dei report statici dei periodi di tempo che sono stati selezionati.

Con Matomo invece, è possibile esportare i dati e importarli direttamente nella nuova piattaforma di statistiche.

Fare il passaggio significa imparare ad utilizzare uno strumento di analisi diverso. Quali vantaggi offre Matomo?

Tenuto conto che Google Analytics 3 ha già la data di scadenza (dal 1/7/23 non raccoglierà più dati) e che Google Analytics 4 ha logiche e funzionalità totalmente diverse dal suo predecessore, la necessità di prendere confidenza con un nuovo strumento è comunque una certezza. Quindi perché non Matomo?

Le attuali problematiche di conformità di Google, verranno probabilmente risolte, ma non è dato sapere quando. Il passaggio a Matomo risolve immediatamente le criticità di Google Analytics.

Alcuni attivisti del web (qui trovi il nostro articolo su Federico Leva e la sua richiesta di eliminazione dati personali) stanno portando alla ribalta della cronaca il trattamento dati che la maggior parte dei siti web sta effettuando in violazione del GDPR, con richieste di cancellazione dati che potrebbero sfociare in contestazioni davanti al Granate. Mettere mano al proprio sistema di web analysis è quantomai una priorità.

Hai dubbi o necessiti di una consulenza dedicata?

Stai cercando una soluzione definitiva per sostituire le statistiche di Google Analytics con un servizio conforme al GDPR?

Vuoi sapere come abbiamo aiutato altri imprenditori nella tua situazione?

Contattami oggi stesso a privacy@microteam.it o compilando il form nella pagina contatti

Se hai trovato interessante questo articolo, condividilo con la tua rete di contatti.