Diffida per violazione del GDPR per utilizzo Google Analytics su sito istituzionale

Certo ma non mi è chiaro quale sia l’obiettivo di tutto questo: è un obiettivo tecnico o è politico? Si vogliono aiutare le PA o le si vogliono affossare?

Si vuol far passare il messaggio che è inopportuno usare GA? va bene, ma inopportuno è diverso da illegale e con le minacce non si arriva da nessuna parte.

Si vuol far passare il messaggio che le PA lavorano male? Sì può anche essere vero.

Spesso non ci sono tecnici competenti, se ci sono contano poco, ed i fornitori sono anche peggio. Ma più che i tecnici, il problema è di come vengono gestite le risorse. Non dimentichiamoci però che alcune PA sono delle organizzazioni molto complesse, e risolvere un problema in una organizzazione complessa è diverso da risolvere un problema nel pc di casa propria.

Certo si può migliorare ma non vedo come questa iniziativa possa aiutare.

1 Mi Piace

era una battuta naturalmente e no, non avevo visto, ma ci do un’occhiata, grazie!

1 Mi Piace

Usare GA è illegale, questa è la posizione dell’EDPS, del garante protezione dati francese (i quali virtuosamente hanno eliminato GA da tutte le PA) ed austriaco, semplicemente il Garante Italiano non si è ancora espresso. Allora diviene un tema di interpretazione giuridica, discrezionale.

Le PA devono usare quanto indicato nel piano triennale di Agid, e cioè Web Analytics Italia basato sul software in riuso Motomo.

Gli enti regolatori e soggetti deputati al monitoraggio devono mantenere un delicato equilibrio politico nei rapporti con le PA, usando il bastone e la carota, la persuasione ed il potere sanzionatorio, da cui l’inefficienza operativa che spesso porta a lentenza e in alcuni casi immobilismo.

La società civile invece, non dovendo muoversi nel novero professionale con tutte le limitazioni degli equilibri politici-organizzativi da mantenere, può affermare e comunicare in modo chiaro, diretto come stanno le cose e come dovrebbero cambiare.

Qui una registrazione fatta ieri con il Sole24ore per descrivere in dettaglio il progetto, obiettivi e modalità operative Privacy, come si monitora la Pa? - Twitch .

A breve pubblichiamo già i primi risultati di rimozione di GA, che dovrebbero essere forse anche un -20%/-25% e quindi stiamo andando bene, l’importante è automatizzare ora misurazione-notifica e rappresentazione del trend, così da arrivare a -100% nel tempo che ci vorrà (6-12-18 mesi?) .

Fabio

1 Mi Piace

Le PA devono usare quanto indicato nel piano triennale di Agid, e cioè Web Analytics Italia basato sul software in riuso Motomo.

Però per essere precisi bisogna anche dire che c’è un Piano e che ci sono delle tempistiche, per alcuni enti anche sino a fine 2023. Nel frattempo ci lavoro, ma non è che devo smontare il mio sito in quattro e quattr’otto, perché le misure vanno implementate per ieri, a qualunque costo. Ci deve essere un’analisi dei rischi e magari una valutazione.
Non a caso gli artt. 25 e 32 del GDPR iniziano con “Tenendo conto dello stato dell’arte e dei costi di attuazione …” etc etc.

2 Mi Piace

Da vari ticket qui sul forum e da esperienza diretta sembra che WAI abbia dei problemi e risulta impossibile registrare nuove amministrazioni.
Le PA devono eliminare assolutamente GA ma l’alternativa che è stata proposta non funziona.
Quindi che si fa? :confused:

Si rimane senza tracking finché non torna in pista quello autorizzato

Oppure si può comprare un servizio di hosting matomo o plausibile, e usare quel servizio (ovviamente in regola col GDPR)

non penso, perché le linee guida di agid impongono “web analytics italia” per le pa

Anche la nostra amministrazione ha ricevuto questa diffida: abbiamo provato ma al momento non riusciamo a registrarci su Web Analytics Italia. Ho scritto una mail a wai@agid.gov.it, una settimana fa, ma non ho avuto risposta. Qualcuno ha notizie se WAI sia attivo, o se ci sono problemi?

Buongiorno Massimo.
Anche noi abbiamo scritto, non abbiamo ricevuto una risposta ufficiale ma sembra che i comuni che abbiamo segnalato adesso risultano attivi.

1 Mi Piace

La domanda ora è: quelli di Web Analytics Italia sono pronti a ricevere la massa di richieste che sta arrivando in questi giorni? Si ha la sensazione che il progetto navigasse in acque anche un po’ troppo calme. L’iniziativa deve aver dato loro (o a chi ne ha la responsabilità) una bella sveglia.

Speriamo bene e che siano adeguatamente sostenuti, perché se non dovessero farcela sarebbe la prima scusa di coloro che sostengono che non ci sono alternative valide a Google Analytics.

1 Mi Piace

nuova alternativa valida: non tracciare gli utenti

Certo che detto da un anonimo… lascia proprio presagire il meglio…

Certo. Fare statistiche non vuol dire necessariamente tracciare.

usare google analytics vuol dire tracciare, quindi un’alternativa a google analytics è non tracciare, l’altra è web analytics italia

Stando alla pagina principale di https://webanalytics.italia.it/ , ci sono oltre 1200 PA partecipanti, con oltre 1600 siti e circa 50 milioni di visite al mese. Due settimane fa erano circa 300 siti di meno, quindi sembrerebbe aver retto già una crescita significativa.

Ciò detto, se anche non reggesse alla crescita necessaria per eliminare Google Analytics da tutte le PA d’Italia, si tratta di un servizio che al momento il mercato offre a poche migliaia di euro al mese per volumi simili (mi riferisco a Matomo Cloud). Qualunque Regione, Ufficio scolastico regionale o altro raggruppamento di PA può facilmente attrezzarsi da solo se AgID non è abbastanza agile. Costerà certo meno delle parcelle di avvocati e legulei vari incaricati di scrivere fantasiose giustificazioni per l’uso di Google Analytics.

1 Mi Piace

Web Analytics Italia può essere certamente una soluzione per le PA, ma la mail di diffida è stata ricevuta anche da Aziende e Associazioni ex-PA (enti di diritto privato) che cadrebbero comunque nella presunta illegalità di Google Analytics, per tutte queste il problema rimane senza soluzione.

io di soluzioni ne vedo due

  • Togliere GA e rimanere senza niente
  • Self-hostare Matomo

Mi perdoni, ma rinunciare a raccogliere informazioni per valutare l’andamento e l’efficacia del proprio lavoro e di conseguenza migliorarlo per garantire all’utente una crescita della qualità del servizio, non è affatto una soluzione.
Si dà per scontato che chi utilizza Google Analytics agisca in cattiva fede e si dimentica che invece la totalità dei suoi clienti non ha alcun interesse nei dati personali degli utenti, ma lo usa semplicemente come strumento di diagnostica e accrescimento.

Motomo è un servizio che ho scoperto in queste pagine, non è gratuito nemmeno on-premise, la reportistica più utile ha un costo, si arriva a pagare oltre i 2000€/anno con una configurazione medio-avanzata. Inoltre non offre alcune integrazioni disponibili solo con GA (ad esempio Analytics-Ads). Per alcune aziende può essere una soluzione, non lo è per tutte.

Sul piano dell’efficacia e della qualità del servizio offerto, Google Analytics rimane senza concorrenza. Una presa di posizione del Garante della Privacy sarebbe certamente gradita e risolverebbe lo stallo.

2 Mi Piace

immagine
Sicuramente sto sbagliando qualcosa, ma è opensource e ciascuno lo può self-hostare gratuitamente (col costo di gestione del server, ok), no?