Jump to content

Google analytics quante rogne..


emmebarbagallo

Recommended Posts

Ciao a tutti.

Di questi giorni la notizia del Garante della privacy contro l'utilizzo di Google Analytics...

Questa mattina ho ricevuto una mail da parte di un presunto utente (il cui nome non figura tra gli utenti registrati sul mio sito) con la quale richiede la cancellazione dei suoi dati personali riferendosi al proprio IP che analytics ha registrato durante la sua visita...

In passato ho ricevuto, tramite il modulo installato sul GDPR delle richieste di cancellazione dati, ma si riferivano a dati registrati sul mio sito e quindi, nome, cognome e indirizzo email oltre, in alcuni casi, i propri indirizzi.
L'utente di oggi invece non corrisponde a nessuno registrato sul mio sito ragione per cui non ha inviato la richiesta tramite il modulo GDPR ma direttamente scrivendo una mail.

Ho francamente qualche dubbio sulla genuinità del messaggio ma .. nel dubbio .. vorrei  eliminare i servizi di google analytics dal mio sito e pazienza se non potrò più monitorare il tempo reale del traffico sul sito.
Non ho capito però se la cancellazione dell'account comporta contestualmente la cancellazione dei dati precedentemente raccolti da google oppure se devo fare una procedura diversa per questo fine... e quale?
Ho letto anche che dovrei eliminare un codice precedentemente inserito sul sito web e relativo al monitoraggio di analytics. In quale file devo cercare questo codice? Si trova su un unica pagina?

Certo che di rogne burocratiche ne avevamo le "tasche già fin troppo piene" in Italia ... e l'Europa adesso ne aggiunge delle altre. Difficile trovare e mantenere gli "stimoli" in questo modo...

Per scrupolo riporto quì di seguito il testo della mail ricevuto:

""""" INIZIO MESSAGGIO """""
Spettabile titolare del trattamento dei dati personali, spettabile responsabile della protezione dei dati,

Vi scrivo in quanto utente del sito "semupessi" per richiedere la rimozione dei miei dati personali, in forza dell'art. 17 ("Diritto alla cancellazione") del regolamento UE 2016/679. Vogliate cortesemente rispondere entro 31 giorni dalla ricezione della presente per confermare l'ottemperanza, come precisato di seguito.

Il vostro sito incorpora Google Analytics, che provvede a trasferire i dati personali di tutti i vostri visitatori a Google negli USA. Con provvedimento del 9 giugno 2022 (9782890), ciò è stato dichiarato illegittimo dall'Autorità Garante per la protezione dei dati personali, come annunciato nel comunicato stampa "Google: Garante privacy stop all'uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie". Il Garante «invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche.
https://www. garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

Guido Scorza, componente del Garante, ha ulteriormente illustrato il provvedimento nell'intervista con Matteo Flora "Google Analytics vietato - analizziamo il problema". L'uso di Google Analytics è illegittimo anche in quanto ogni finalità legittima può essere soddisfatta da software libero ospitato in UE e atto a un corretto trattamento dei dati personali, come Matomo, Plausible Analytics o altri raccomandati dall'Autorità francese CNIL, mentre nessuna versione o configurazione di Google Analytics può garantire di non trattare i dati personali in modo illecito.

Alla luce di quanto sopra:
1) preciso che i dati personali oggetto della presente richiesta sono quelli derivanti dalla mia visita del vostro sito nei giorni scorsi, identificabili dal mio indirizzo IP (??.???.x.y) e user-agent ("Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3803.0 Safari/537.36"), e ogni dato connesso o derivante dagli stessi;
2) richiedo la cancellazione di tali dati personali dai sistemi informativi del vostro responsabile del trattamento e dagli eventuali backup e ovunque essi siano stati trasmessi a causa del vostro uso di Google Analytics, in quanto: a) tale trattamento è illecito e b) tali dati personali non sono necessari a eventuali finalità legittime, come sopra descritto; c) nella misura in cui il trattamento potesse eventualmente essere lecito in forza di un mio consenso, nego di aver prestato il mio informato e valido consenso, che in ogni caso revoco espressamente con la presente; d) qualora i dati fossero asseritamente trattati sulla base di un legittimo interesse, la presente assume valore di opposizione al trattamento oltre che di richiesta di cancellazione;
3) in particolare richiedo la rimozione di qualsiasi registro o copia dei dati personali di cui sopra da parte di Google e ogni altro responsabile di tale trattamento o altro soggetto che li abbia ricevuti, compresi tutti i dati inviati dal mio browser al momento della visita, nonché qualsiasi versione pseudonimizzata dei medesimi e qualsiasi dato aggregato riconducibile ai medesimi o ad altri miei dati personali, come la classificazione in coorti o qualsiasi tipo di identificativo univoco;
4) richiedo altresì, in forza dell'art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso passato e futuro del vostro sito, ad esempio provvedendo alla completa rimozione dallo stesso di Google Analytics (in qualsiasi versione e configurazione) e interrompendo ogni uso dei dati prodotti da Google in relazione agli utenti del vostro sito;
5) ove lo riteneste necessario, mi dichiaro disponibile a fornire ulteriori dati utili a identificarmi come la persona a cui fanno riferimento i dati personali di cui sopra, come l'indirizzo IP esatto e la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa;
6) richiedo di rispondere a quanto sopra primariamente tramite il modulo collegato sotto, fornito tramite software libero LimeSurvey ospitato in UE (e rispettoso della privacy), entro 31 giorni dalla ricezione della presente; il mio indirizzo di posta elettronica per questa materia è [email protected].

In fede,
Nome Cognome
Helsinki, 2 luglio 2022

----------------------------------------------

Modulo per la risposta:
link indirizzo web 

Correzione o rimozione dell'indirizzo di posta elettronica:
link indirizzo web

""""" FINE MESSAGGIO """""

 

Consigli e suggerimenti sono ben accetti...

Grazie, 
buona giornata a tutti!

Mario

Link to comment
Share on other sites

Salve,

si, alcuni miei clienti hanno ricevuto queste mail spam che puó confondere e creare dubbi.

Leggendo in giro peró questa problematica di infrangere il GDPR é relativa alla versione vecchia di GA che era la g3...o la universal analytics.

Se utilizza l'ultima versione di Google Analytics che é la G4 si risolvono questi problemi..per lo meno é quello che dicono. 

Non é stata l'Europa ma Italia con il Garante della Privacy eppoi Austria e Francia che si sono mosse su questa linea.....

Gli "stimoli" é giá da tempo che gli hanno soppressi....fare impresa in Italia é masochismo...welcome in ex ussr!!!...opinione personale:-)..

https://www.tagmanageritalia.it/garante-privacy-google-analytics-illegale-facciamo-chiarezza/#gref

 

https://www.money.it/google-analytics-illegale-in-italia

 

ciao

 

 

  • Like 1
Link to comment
Share on other sites

15 minutes ago, Fabry said:

Salve,

si, alcuni miei clienti hanno ricevuto queste mail spam che puó confondere e creare dubbi.

Leggendo in giro peró questa problematica di infrangere il GDPR é relativa alla versione vecchia di GA che era la g3...o la universal analytics.

Se utilizza l'ultima versione di Google Analytics che é la G4 si risolvono questi problemi..per lo meno é quello che dicono. 

Non é stata l'Europa ma Italia con il Garante della Privacy eppoi Austria e Francia che si sono mosse su questa linea.....

Gli "stimoli" é giá da tempo che gli hanno soppressi....fare impresa in Italia é masochismo...welcome in ex ussr!!!...opinione personale:-)..

https://www.tagmanageritalia.it/garante-privacy-google-analytics-illegale-facciamo-chiarezza/#gref

 

https://www.money.it/google-analytics-illegale-in-italia

 

ciao

 

 

Salve Fabry,

ti ringrazio per l'intervento.
Avevo il dubbio sulla genuinità del messaggio mail .. ancora non avevo ricevuto questo tipo di contenuto spam.

Ho la versione universal di analytics ma siccome voglio proprio uscirmene, ho mandato una richiesta a google per la rimozione di dati raccolti e della proprietà. Mi resta il dubbio di come fare a rimuovere il tag (o i tag) presente su una (o più) pagina del mio sito anche perchè ho visto che il modulo di analytics sulla dashboard risulta non attivo.

Ciao e buona giornata.

 

Link to comment
Share on other sites

Relativamente e trovare lo script "hardcoded" ( inserito a mano direttamente nei tpl) nel suo tema nel caso non fosse utilizzato un modulo o che il suo tema non contenga una sezione per aggiungere codice js e css....deve editare questi file e cercarlo lá dentro ed eliminarlo:

se ha ps 1.6 direttamente nella cartella del tema in uso /themes/nome-tema-in-uso/header.tpl

se ha Ps 1.7.x.x deve cercare all'interno di /themes/nome-tema-in-uso/templates/_partials/head.tpl ( di solito é quá che si inserisce altrimenti controlli anche nella cartella layout).

dopo averlo eliminato, pulire le cache e rigenerare il template da backoffice parametri avanzati

 

Spero risolva

Ciao e buon fine settimana

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...