Webmarketing

Anonymize IP di Google: perché è importante in ottica GDPR

Perché Anonimizzare IP Google Analytics

Riprendiamo un argomento spinoso, la normativa GDPR, considerata da un punto di vista più operativo. Stavolta niente leggi, promesso! Oggi discuteremo dell’impatto del nuovo regolamento su un’attività strategica di primo livello quale la Web Analytics e di come la funzione Anonymize IP può salvarci da una multa salata.

GDPR vs Google Analytics: occhio ai dati che raccogliete


Sapete che adesso utilizzare Analytics nel suo settaggio base equivale ad infrangere il nuovo regolamento? Scopriamo insieme il motivo.

Ho inventato una storiella per semplificare la faccenda. Ti chiedo un piccolo sforzo: immagina di essere un Arsenio Lupin che deve compiere il colpo del secolo.

Sei riuscito ad intrufolarti nel Louvre eludendo abilmente la sorveglianza. Non hai lasciato tracce o, meglio, è quello di cui sei convinto. Già, perché mentre sei rilassato nel tuo salotto contemplando la Gioconda appesa sul muro arrivano le guardie ad arrestarti. Hanno raccolto le tue impronte digitali. Ti sei scordato i guanti: game over!

In questo racconto puoi vedere le guardie come i severi controllori del GDPR, le impronte lasciate nel museo come il tuo indirizzo IP ed infine i guanti dimenticati come la funzione Anonymize IP. Mettendoli non ti avrebbero mai scoperto!

Tornando a noi, sappiamo che oggi Google Analytics è implementato sul 86,3% dei siti web (dati W3Techs). Si tratta, senz’ombra di dubbio, del data processor per eccellenza. Il principale responsabile dell'elaborazione e del trattamento di una mole gigantesca di dati provenienti da tutto il mondo.

Google Analytics Data Processor numero uno al mondo

Adesso ho bisogno della tua massima concentrazione: sta per arrivare il punto focale della questione.

Per il legislatore il controllo dei dati trattati non spetta a Google ma all’impresa che li utilizza. Dobbiamo quindi assicurarci che il nostro account Analytics non stia raccogliendo informazioni in grado di identificare in modo univoco una persona. Quelle che vengono chiamate dal legislatore PII ovvero le Personally Identifiable Information.

Iniziano qui i problemi per le imprese che operano sul web. Google Analytics, nelle sue impostazioni di base, rileva in modo automatico un’informazione di tipo PII: l’indirizzo IP dell’utente.

A questo punto è naturale porsi una domanda: perché il legislatore ha dato così importanza alla protezione dell'Internet Protocol? Vediamolo insieme.

IP Privacy: perché è un dato personale (digitale) da tutelare


Una delle conseguenze della diffusione di Internet è stata la nascita di una nuova categoria di dati personali chiamati, appunto, digitali: questi sono soggetti alla tutela della nuova normativa del GDPR. Al loro interno troviamo:

  • l’indirizzo e-mail
  • i metadati
  • i conti
  • i contenuti pubblicati sui social
  • e ovviamente l’indirizzo IP

Ma in pratica, che cos’è un indirizzo IP? Proviamo a dare una breve definizione.

La sigla IP sta per "Internet Protocol” e corrisponde ad una serie di numeri in grado di identificare in modo inequivocabile un dispositivo connesso ad Internet. L’indirizzo è formato da quattro parti separate da dei punti: ciascuna contiene un numero compreso da 0 a 255. Facciamo un paio di esempi: 223.255.255.255 è un IP così come lo è 192.0.0.0.

Possiamo dunque vedere l’IP come una sorta di passaporto digitale che ci accompagna durante la nostra navigazione in rete. Ecco perché il legislatore lo tratta al pari di un dato personale in senso tradizionale come il nome, il numero di telefono, la data e il luogo di nascita e via dicendo.

GDPR Analytics Importanza della Tutela della Privacy

Gli IP si dividono in due famiglie: abbiamo quelli statici (l’IP rimane costante) e quelli dinamici (l’IP cambia ad ogni connessione). Per il nuovo regolamento gli indirizzi IP vengono considerati sempre come dati personali indipendentemente dalla classe di appartenenza.

Mettitelo bene in mente: il tracciamento dell’IP è fonte di guai. Se non sei un collezionista seriale di multe, allora ti consiglio di starne alla larga!

Scommetto che ora ti starai chiedendo - e fai bene a farlo - come mai sei a rischio, dato che non hai mai visto un singolo indirizzo IP all’interno del tuo pannello Analytics. Giusto? Per poter rispondere a questa domanda dobbiamo descrivere il funzionamento della piattaforma Google per la Web Analytics. Procediamo subito.

Google Analytics: la raccolta dei dati dei visitatori


Possiamo scomporre l’attività di Analytics in quattro fasi:

  1. Raccolta
  2. Configurazione
  3. Processamento
  4. Reporting

Chi lavora nel Web Marketing si interfaccia di norma solo con l’ultima fase: dal pannello di Google Analytics visualizziamo dei dati che sono stati già processati dal sistema. Per capire dove viene tracciato l’IP bisogna procedere a ritroso, tornando alla prima fase: la raccolta dei dati.

Google Analytics registra il numero dell’IP di un utente ogni volta che si verifica una hit: è l’unità minima di osservazione, rappresenta un’interazione tra utente e sito che viene catturata dal codice javascript di monitoraggio inserito sulla piattaforma (es. utente carica una pagina o clicca un bottone).

Il modo più semplice per inserire questo codice è dato da Google Tag Manager, ma esistono altri framework come gtag.js, analytics.js, ga.js. Il punto chiave è che, indipendentemente dal metodo usato, ogni attività di Analytics presuppone la raccolta dell’IP.

Ok, ma dove si vedono gli indirizzi raccolti? Da nessuna parte, perché durante le fasi di configurazione e processamento Google interviene applicando dei blocchi. Grazie a questi tutti gli indirizzi IP raccolti vengono filtrati e quindi nascosti nel pannello di Google Analytics (fase 4, il reporting).

La questione privacy è dunque risolta? Purtroppo no. Anche se teoricamente non possiamo vedere gli IP, in pratica questi vengono raccolti a livello di account: ecco perché a livello legale corriamo dei rischi usando Analytics . A meno che non decidiamo di attivare la mascheratura degli IP sulla nostra piattaforma. Ovvio.

Anonymize ip: come anonimizzare l'indirizzo IP su Google Analytics


Nel 2010 Google rilascia Anonymizelp per dotare gli amministratori dei siti web di uno strumento per tutelare la privacy dei visitatori. Si tratta di una funzione che va inserita all’interno del codice di monitoraggio: in pratica stiamo indicando alla piattaforma di non tracciare l’IP dell’utente. Analytics oscura l’ultimo quartetto dell’IP e lo fissa pari a zero.

esempio di IP Anonimo con google anonymizer. GDPR Analytics

fonte immagine: Google For Developers

L’operazione si compie in due momenti precisi: nel tag Javascript e nella rete di raccolta di Analytics. Se hai familiarità con l'informatica puoi dare un’occhiata ad un nostro vecchio articolo sulla mascheratura dell’ip ed anche al link Google sopraccitato per avere tutte le indicazioni di carattere tecnico. Così con questa procedura abbiamo un ip anonimo per ogni visitatore. E soprattuto, siamo finalmente a norma col regolamento.

Adesso rimettiamo il mirino sulla nostra Web Analytics chiedendoci se esistono delle controindicazioni ad attivare l'anonimizzazione degli IP.

Lo studio di Huiyan di Conversion Works dimostra che l’operazione comporta, inevitabilmente, una perdita di accuratezza dei risultati dal punto di vista geografico. Ma a quale livello? Per fortuna il calo avviene non tanto a livello di nazione e continente piuttosto a livello di città. Nello specifico si parla di una diminuzione media della precisione pari al 30%. E’ lo scotto da pagare per metterci in regola con la nuova normativa. 

Completiamo il quadro sulla Web Analytics ai tempi del GDPR: le nuove leggi hanno reso ancora più delicata l'attività nei termini della tutela della privacy. Ad esempio, gli utenti hanno adesso anche il diritto di richiedere la cancellazione dei dati tracciati. L’opzione è già rilasciata dalla piattaforma. 

E tu, eri al corrente dell'impatto del GDPR sulla Web Analytics ? Hai già implementato Anonymizelp sul tuo sito? In attesa del tuo commento ti auguro una buona Web Analytics. Ed occhio al GDPR, mi raccomando!

Un laureato in Economia focalizzato sul Web Marketing. La mia passione per Internet risale ai tempi in cui i modem cantavano in 56k. Nel 2015 ho fondato un’etichetta che stampa musica elettronica su vinile: Dancing Like Quagmire. Dopo aver mosso i miei primi passi nel Social Media Marketing, sono approdato su Neting con un obiettivo: diventare uno scalatore di Serp.

Email Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Vuoi approfondire questo argomento con un nostro consulente?

I nostri esperti di Webmarketing sono a disposizione per aiutarti.