Traccia i dati con Analytics secondo la GDPR

Traccia i dati con GA e GDPR

Google Analytics è uno degli strumenti più efficaci per chi vuole tener traccia dei dati di un sito, ma se non sempre le impostazioni base si confanno ai bisogni del marketer o rispettino le richieste della GDPR vigente.

Questo articolo è stato redatto per risultare una guida per chi ha bisogno di:

  • rendere le analisi del sito regolamentari e in linea con i parametri GDPR.
  • come tracciare i dati grazie all’utilizzo dei parametri personalizzati.
  • analizzare correttamente i dati dei social grazie a Google Analytics.

Rispettare la GDPR con Analytics

Google Analytics NON nasce come uno strumento “a norma” per la GDPR europea. Per quanto possa sembrare strano, le impostazioni “base” del tool forniscono più informazioni di quante il gestore di un sito dovrebbe avere prima di aver ricevuto il permesso dei visitatori.

Cos’è la GDPR?

Il Regolamento generale sulla protezione dei dati (UE) 2016/679 (“GDPR”) è ha lo scopo di dare alle persone il controllo sui propri dati personali, per proteggere la loro privacy e per gestire l’eventuale spostamento dei dati al di fuori dell’Europa. La GDPR sostituisce la datata direttiva sulla protezione dei dati 95/46 / CE.

La GDPR pone anche un problema per gli editori, che necessitano di un modello commerciale spesso guidato da annunci pubblicitari, costringendo alcune aziende a rinunciare agli scambi di offerte e a bloccare i visitatori in base agli IP provenienti dall’UE.

Che cosa sono i dati personali?

“dati personali”: qualsiasi informazione relativa a una persona fisica identificata o identificabile (“persona interessata”); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o uno o più fattori specifici del fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona fisica;

Tradotto da Regolamento generale sulla protezione dei dati https://gdpr-info.eu/art-4-gdpr/

In breve, la gestione dei dati personali recita che qualsiasi passaggio lasci una traccia identificativa dell’utente deve essere regolamentata e deve dare all’utente possibilità di cancellazione o non appropriazione dei dati.

Dall’introduzione della GDPR i dati personali sono da considerarsi possibili interessi legittimi dell’utente, e in quanto tale devono essere da esso controllati.

Ma scendendo più nello specifico nelle indicazioni del Regolamento, si tratta di una “possibilità” richiesta dall’utente, e non una certezza, come da:

Il trattamento di dati personali a fini di marketing diretto può essere considerato effettuato per un interesse legittimo.

… l’esistenza di un interesse legittimo richiederebbe un’attenta valutazione, anche se una persona interessata può ragionevolmente aspettarsi al momento e nel contesto della raccolta dei dati personali che il trattamento a tale scopo può aver luogo

https://gdpr-info.eu/recitals/no-47/

Per rendere più chiaro il senso, non è l’accumulazione di dati ad essere errata, ma al massimo la gestione dei permessi per raccoglierli. Serve sempre un consenso da parte dell’utente, ossia la volontà di fornire i dati.

Ma in tutto questo, cosa comporta utilizzare Google Analytics?

Utenti anonimi su Analytics

Come facevo notare prima, le impostazioni predefinite di Google Analytics raccolgono dati sulla locazione geografica dell’utente e molto altro, e altri ancora possono essere attivati (per esempio sugli interessi).

Il garante della sicurezza olandese ha redatto un documento riguardo la possibilità di personalizzare il codice di Analytics in modo da rendere anonimi i dati raccolti, e non connessi a nessuna identità fisica.

Script sul sito

Il primo passaggio è quello di bloccare gli IP ancora prima che vengano forniti al tool, e / o segnalare un metodo per annullare l’analisi.

Nel primo caso si può operare utilizzando due diversi metodi, che di fatto hanno comunque lo scopo di evitare il passaggio di alcuni dati.

Il primo metodo consiste nell’aggiungere del codice su analitycs.js :

ga('create', 'UA-XXXXXXX-Y', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

Il secondo metodo inserisce la stessa indicazione direttamente nello script che comunica con Analytics:

 window.dataLayer = window.dataLayer || []; 
function gtag(){dataLayer.push(arguments);
} gtag('js', new Date());
gtag('config', 'UA-xxxxxxx-x', { 'anonymize_ip': true });

In alternativa ad un blocco volontario delle informazioni, si potrebbe inserire un comando DNT (Do Not Track) per interrompere la funzione di GA.

_doNotTrack = (
window.doNotTrack == "1" ||
navigator.doNotTrack == "yes" ||
navigator.doNotTrack == "1" ||
navigator.msDoNotTrack == "1" ||
('msTrackingProtectionEnabled' in window.external &&
window.external.msTrackingProtectionEnabled())
);
if (!_doNotTrack) {
loadGA(); // Your function here! }

Informativa dello stato del tool

Oltre ad operare le modifiche per rendere Analytics compliant, è necessario segnalare come funziona il tracciamento dei dati, e come interromperlo. Per far si che gli utenti possano raggiungere queste informazioni facilmente, è bene informarli in un modo che la pagina con le indicazioni sulla privacy sia ben visibile.

Comunicare il cambio di analisi dei dati

Per rendere efficaci i cambi, bisogna notificare a Google l’operazione, direttamente all’interno del pannello Amministratore.

  • apri il pannello Amministratore;
  • nella sezione Account clicca su Impostazioni account;
  • Leggi e accetta “Termini aggiuntivi applicabili ai dati condivisi con Google”;
  • esamina l’emendamento poco sotto;
  • seleziona un membro del team segnalato in Gestisci dettagli DPA.

Successivamente, sarà possibile dallo stesso pannello togliere la preferenza ai vari servizi e reparti di Google, in modo da rendere i dati “non trattati” da terze parti (almeno per quanto riguarda Google).

Disabilitare la raccolta dati per la pubblicità

Nel caso in cui si voglia evitare di comunicare i dati ai servizi pubblicitari connessi (Google Ads), sarà possibile dalle singole proprietà de-selezionare le opzioni di remarketing e di report per informazioni relative ad Audience e demografiche.

Disabilitare l’ID utente

Il passaggio più personale e contemporaneamente più importante riguardo la gestione della privacy è la selezione in proprietà che si trova in Impostazioni per il tracciamento > User ID, che se attivato associa il comportamento degli utenti con i contenuti del sito. L’impostazione è di base disattivata, ma un controllo non può che fornire maggiore consapevolezza sul funzionamento del software.

Tracciare i dati dei social

Una volta aggiustato il tiro del sito, non dispiacerà di certo operare come da regole GDPR, ma al contempo analizzando il traffico in arrivo dal nostro sito dai social.

La parametrizzazione di un URL non è un’operazione che va contro la privacy delle persone, considerando inoltre che la gestione della privacy sui social non è appannaggio dell’utente, che si ritrova a poter usufruire degli strumenti di cui la piattaforma vuole metterlo a disposizione.

Nel caso dei link che si possono inserire su LinkedIn, Facebook, Instagram e Youtube, è possibile aggiungere i parametri UTM.

Parametri UTM

Per semplificare il concetto, sebbene segnalino aspetti differenti della ricerca, tutti i parametri UTM hanno in comune:

  • sono codici predefiniti aggiunti a un URL, per tenere traccia dei dati dei visitatori sul sito e sulle varie fonti di traffico;
  • sono sempre preceduti da un punto interrogativo;
  • sono divisi in cinque categorie;
  • funzionano come indicatori, ma hanno bisogno di un tool (come Analytics) per poter essere convertite in informazioni

Campaign source

Si tratta della fonte che veicola il traffico, sia esso un social, una newsletter o altro.

Codice UTM: utm_source
Esempio di codice: utm_source=facebook

Campaign medium

Segnala il mezzo che veicola il traffico, come organico, mail, ect.

Codice UTM: utm_medium
Esempio di codice: utm_medium=fb_ad

Campaign name

Si tratta di un UTM da utilizzare per segnalare una differenza di offerta in prodotti o servizi, quindi per indicare una particolare offerta da analizzare, poi.

Codice UTM: utm_campaign
Esempio di codice: utm_campaign=offerta_scarpe

Campaign term

Di norma questo UTM viene utilizzato per tracciare una parola chiave o un hashtag usato nei social.

Codice UTM: utm_term
Esempio di codice: utm_term=seo_consultant

Campaign content

Segnala il tipo di contenuto usato, che siano video, banner o altro.

Codice UTM: utm_content
Esempio di codice: utm_content=white_banner

starstarstarstarstar5.00 / 3 voto / i

Related Posts

Se ti è piaciuto l'articolo, iscriviti alla Newsletter

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.