Alternative ad Analytics.
Non si può più usare Google Analytics sui siti italiani. Con una decisione che cambia alla radice il mercato globale dei dati digitali, il 23 giugno scorso il Garante per la privacy ha deciso di bloccare l’uso del popolare sistema di analisi dei dati (e non solo).
Questo perché il trasferimento dei dati di navigazione negli Stati uniti non rispetta le norme europee sulla privacy, perché i nostri dati personali raccolti dai cookie, se affiancati dalla miriade di dati già in possesso del gigante di Mountain View possono portare a una profilazione completa dell’utente.
Ora che succede?
La questione tecnica sembrerebbe interessare anche Google Analytics 4, per le medesime motivazioni. Sembrerebbe, ma il Garante non si ancora espresso sulla nuova versione di Analytics. Così come non è chiaro quali altri servizi online, con server negli Stati Uniti o in altri luoghi al di fuori dello Spazio Economico Europeo, potrebbero subire la stessa sorte.
Il motivo di così poca chiarezza nel quadro normativo è certamente determinato dal concetto di accountability, responsabilizzazione, applicato ai responsabili del trattamento dati personali.
Atteggiamento proattivo.
Che vuol dire? Si tratta di un cambio di paradigma: non più una serie di norme “chiuse” da rispettare ma un atteggiamento proattivo da parte dei gestori. Un approccio di sicuro più in linea con i rapidi cambiamenti del settore. Certo, esistono delle soluzioni tecniche per rendere “compliance” GA, a partire dall’uso dei proxy per l’anomizzazione.
Oppure dovremmo cambiare il nostro approccio alla questione.
Come scrivevo nel precedente articolo del blog stavo cercando un’alternativa ad Analytics che non fosse solo compatibile con il GDPR ma che permettesse il pieno controllo sui dati raccolti.
Data ownership.
Il concetto di “ownership” dei dati è fondamentale per essere certi del corretto trattamento. La completa e autonoma gestione dei dati raccolti è la gallina dalle uova d’oro per ogni DPO poiché permette di semplificare la gestione degli stessi assicurandosi di conoscere nel dettaglio ogni scambio di dati che avviene internamente.
Non a caso Matomo è utilizzato anche nella Pubblica Amministrazione.
Non solo una questione commerciale.
Le censure del Garante a Google Analytics infatti non sono solo di carattere commerciale ma rappresentano una tutela anche per eventuali violazioni da parte, ad esempio, di enti governativi.
Il Garante ha infatti evidenziato “la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie”
In particolare l’Executive Order 12333 e l’art. 702 del Foreign Intelligence Surveillance Act introducono delle “deroghe alla normativa in materia di protezione di dati che eccedono le restrizioni ritenute necessarie in una società democratica”.
Specifica ancora il Garante che negli Stati Uniti esistono “disposizioni che consentono alle Autorità pubbliche statunitensi, nel quadro di determinati programmi di sicurezza nazionale, di accedere senza adeguate limitazioni ai dati personali oggetto di trasferimento, nonché alla mancata previsione di diritti, in capo ai soggetti interessati, azionabili in sede giudiziaria”
In pratica Google, Facebook o Apple, solo per citare i più importanti “raccoglitori di dati” al mondo, sono costretti dalla legislazione statunitense a collaborare con le autorità cedendo i dati raccolti degli utenti senza che questi siano a conoscenza della cessione.
Un sistema in cui il controllo dei dati raccolti è nella piena disponibilità del proprietario del sito rappresenta l’unico modo per ovviare a questa fuga di dati.
Meglio ancora se questo software è open source e con un approccio etico. Per questo ho scelto di migrare tutti i miei siti da Google Analytics a Matomo.
Che cos’è Matomo?
Matomo (ex Piwik) nasce nel 2007 da un’idea di Matthieu Aubry. Il nome in giapponese significa “onesta” e già questo la dice lunga sull’approccio.
Si tratta di un’alternativa open source a Google Analytics che può essere implementata sia server-side che client-side. Lo sviluppatore potrà quindi analizzare il codice, effettuare modifiche e verificare che non vi siano falle.
La possibilità di installazione in locale – chiamata Matomo on Premise – oltre ad essere totalmente gratuita garantisce la piena “proprietà” dei dati raccolti, che vengono conservati nei propri server senza possibilità di essere ceduti.
Oltre ad offrire funzionalità simili a Google Analytics, ad esempio un sofisticato sistema di Tag Manager, Matomo risulta essere pure più preciso.
Mentre Google Analytics, per questioni di velocità, banda e spazio utilizzato, limita l’accesso alla visibilità di alcuni dati attraverso il c.d. campionamento Matomo garantisce la piena visibilità, permettendo un’analisi più accurata su dati reali.
Sono tantissime le funzionalità di Matomo, proverò nei prossimi giorni ad illustrarvi quelle che più mi hanno colpito mentre mi accingo allo switch da Analytics.
Per la lista completa delle funzionalità potete dare un’occhiata al loro sito internet.
Oltre alla versione “On Premise” Matomo offre inoltre una versione “a pagamento” sui propri server, chiamata Matomo Cloud, di più facile implementazione e che funziona in modo simile a GA.
Per i miei siti ho scelto la versione On Premise per un migliore controllo sui dati. Oltre all’installazione server-side è possibile installare Matomo direttamente all’interno di WordPress attraverso un comodo plugin.