menu di navigazione del network

Uso di Google Analytics invece di Matomo e privacy

Da tempo esiste https://webanalytics.italia.it/ (Web Analytics Italia o WAI), che è usato da https://www.governo.it/ e centinaia di altri siti. È basato sul software libero Matomo (ex Piwix) e ospitato da AgID. Com’è possibile allora che https://developers.italia.it/ usi Google Analytics? È imbarazzante.

È passato ormai quasi un anno dalla sentenza Shrems II Privacy Shield: le FAQ dell’EDPB sulla sentenza Schrems II. Disponibile la... - Garante Privacy ) ed è evidente che l’uso di Google Analytics è illegale, perché trasferisce dati in USA. Qualsiasi promessa di trattamento corretto e anonimo dei dati da parte di Google è solo una foglia di fico, perché non è verificabile, mentre è certo che NSA e amici hanno il potere e la capacità di costringere Google a condividere i dati personali prima che siano aggregati o eliminati.

Che cosa aspetta AgID a interrompere le violazioni privacy almeno nei servizi che gestisce direttamente?

3 Mi Piace

Notare che l’informativa privacy dice (Informativa sul trattamento dei dati personali):

  • Cookies analytics utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come gli stessi visitano il Sito. In particolare il Sito si avvale del servizio Google Analytics, la cui policy può essere visionata a questo link. Al fine di rispettare la privacy dei nostri Utenti, il servizio è utilizzato con la modalità “anonymizeIp” che consente di mascherare gli indirizzi IP degli Utenti che navigano sul Sito (maggiori informazioni sulla funzionalità si possono trovare a questo link). I dati sono raccolti all’unico fine di elaborare informazioni statistiche sull’uso del Sito e per verificare il corretto funzionamento dello stesso. I cookies non sono utilizzati per attività di profilazione dell’Utente.

Questo è meglio di niente però è irrilevante, perché gli indirizzi IP prima di essere anonimizzati raggiungono Google, quindi Google elabora in USA i dati personali dei soggetti italiani. Inoltre gli indirizzi IP sono solo uno fra tanti modi di identificare l’utente.

Il bello e’ che le varie linee guida sui servizi online della p.a. invitano a usare proprio webanaltics.italia (qualunque cosa sia).

Probabilmente qualcosa cambierà adesso che l’ulteriore (il terzo?) provvedimento correttivo del Garante per la protezione dei dati personali emesso nei confronti di PagoPA SpA e della sua app IO è balzato agli onori della cronaca perche’ inserito nell’affare piu’ nazionalpopolare di certificati verdi, spostamenti, viaggi all’estero e discoteche…

3 Mi Piace

Cambierà sì, perchè mi sa che al Garante si sono stufari di moral suasion e alla prossima cacciano giù una bella sanzione di qualche migliaia di eurini e poi si deve muovere la Corte dei Conti e la cosa diventa davvero sgradevole.
Per parte mia sorrido a vedere che “anche i ricchi piangono” ossia anche al Team devono rendersi conto quanto sia dura per un ente pubblico restare nella legalità e riuscire ad erogare un servizio efficiente. Che è facile parlare di cose smart e efficienti quando si è privati e certe regole per te non ci sono!!

1 Mi Piace

Il Piano Triennale teoricamente imporrebbe l’uso di webanalytics e l’hanno scritto loro. sono perplessa

2 Mi Piace

Ciao Federico e tutte/i,

grazie per aver sollevato la questione.

Stiamo seguendo da vicino gli sviluppi del progetto WAI, tuttora in Beta release (Web Analytics Italia - FAQ - Domande frequenti). Lo abbiamo testato con successo in diverse circostanze, come ad esempio sul sito https://come-partecipo.italia.it/. È già stato inserito anche su designers.italia.it e su developers.italia.it (qui la issue con il link al commit) ed è in programma, dopo un breve periodo di test, la rimozione degli altri strumenti di analytics esistenti. In ogni caso, come già trattato nel thread, Google Analytics è impostato per anonimizzare gli IP (developers.italia.it/google-analytics.html at master · italia/developers.italia.it · GitHub ) e per impedire l’incrocio dei dati (come indicato sulla privacy policy Privacy Policy ).

Ancora grazie e restiamo a disposizione.

Leonardo Favario
Dipartimento per la Trasformazione Digitale