• User

    Google Analytics, Cookie e Privacy

    Ciao,
    con riferimento al documento "Individuazione delle modalità semplificate per l?informativa e l?acquisizione del consenso per l?uso dei cookie - 8 maggio 2014 [3118884]" il garante richiede che i siti internet notifichino, ai visitatori, l'eventuale utilizzo di cookie diversi da quelli tecnici e "analytics" (i quali andranno però descritti nell'informativa estesa) e ne richieda il consenso all'utilizzo. Esistono indicazioni ufficiali (o ufficiose) sul fatto che Google Analytics sia da considerarsi o meno un cookie analytics e quindi per l'utilizzo non è necessario il consenso da parte del visitatore ?

    Chiedo scusa se la sezione non è quella corretta.

    Stefano


  • User Attivo

    Ciao Killan32,

    I cookie analitici vengono considerati cookie tecnici e non c'è bisogno del consenso dell'uutente per utilizzarli ma devi lo stesso notificarne l'utilizzo nella tua privacy policy,

    Per maggiori dettagli ti lascio il link dell'intervento al joomladay di quest'anno:

    E dal sito del joomladay poi scaricare anche le slide, ciao!


  • User

    Grazie per il link (interessantissimo) e per la risposta. Mi rimane però qualche perplessità: nel documento del garante si parla di "cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata ...". In questo caso, a mio avvio, non c'è utilizzo diretto poichè si passa obbligatoriamente attraverso il servizio offerto da Google.


  • User Attivo

    Questa parte non è chiara nemmeno a me ma per sicurezza ho inserito il disclaimer dedicato nella privacy police


  • User

    Hai inserito anche l'informativa breve (banner o altro) o li hai trattati alla pari dei cookie tecnici e li hai elencati solo nella versione estesa ?


  • User Attivo

    A quanto ho capito i cookie pubblicitari non sono tecnici ma di profilazione è d'obbligo la notificazione all'utente (in pratica se usi solo cookie tecnici non hai bisogno di chiedere consensi) mentre coi cookie di terze parti e di profilazione (come adsense) sì. Cmq esiste un disclaimer anche per adsense.

    Come ho detto non mi è molto chiaro se i cookie di analytics possanno dichiararsi di terze parti o tecnici. Per avere + info in questa questione potresti lasciare un commento sotto al video o chiedere alla sezione legislativa del forum 🙂

    Ciao!


  • User

    Grazie ancora 🙂


  • User Attivo

    Mi intrometto.

    Ho un sempliccisimo blog.
    Uso, come tutti, le analitycs. devo mettere il bannino che avverte dei cookie o no?

    Ale


  • Admin

    Google Analytics è di terze parti quindi deve sottostare alle regole di terze parti almeno fino a chiarimenti ulteriori che ci sono stati pochi giorni fa e che hanno peggiorato la situazione.


  • User

    Scusate se mi intrometto, perchè "peggiorato".
    Io utilizzo analytics per scopi statistici e non ho adsense.
    Dal testo
    " I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.**• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:**A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell'IP);**B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone."Utilizzando la funziona _anonuymizeIP() di Anaylitics viene mascherato l'ultimo ottetto dell'IP e quindi penso venga ottemperato il punto A), sul B) sinceramente non ho trovato indicazioni nè del fatto che incroci nè del fatto che non incroci.


  • Admin

    Il cavillo è qui:

    B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.

    perché poi andando in GA nelle opzioni di condivisione trovi:

    Condividi i dati di Google Analytics con Google per migliorare i prodotti e i servizi offerti da Google. Se disattivi questa opzione, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics. Per consultare o modificare le tue impostazioni, accedi alla sezione sul collegamento dei prodotti di ogni proprietà.

    Quindi o il garante nelle chiarificazioni si è sbagliato oppure Google Analytics in Italia è illegale fino a consenso.


  • User

    "Collegati esplicitamente". Se non utilizzo AdSense, AdWords dovrei essere in regola.


  • Admin

    Webmaster tools...Google+...etc etc etc...la miriade di cose che entrano potenzialmente in gioco sono tante.


  • User

    Scusami se ne approfitto, ma da quello che ho capito o gli analytics rientrano nei cookie "tecnici" o se non si riesce a soddisfare A) e B) è obbligatoria informativa breve, estesa e anche la notifica al garante (la cosa che mi secca di piu') o sbaglio ?


  • Admin

    Io penso proprio che la notifica al garante non abbia senso di essere fatta.

    Google Analytics è di terze parti quindi serve il banner breve più tutte le info nell'informativa estesa.


  • User

    Ciao,
    ho dato una scorsa al testo dell'Emendamento sull'elaborazione dei dati.
    Mi sembra di evincere (ma aspetto conferma dall'avvocato) che la sottoscrizione di questo documento dia qualche garanzia in più sul fatto che Google si impegnerà a usare i nostri dati secondo le nostre istruzioni. E' così secondo voi?

    Vi ripropongo due passi dell'emendamento:


    [INDENT]* 5.2 Scope of Processing. Google will process Customer Personal Data only in accordance with Instructions from Customer through the settings of the services, i.e. (a) to operate, maintain and support the infrastructure used to provide the Services; (b) to comply with Customer's instructions and processing instructions in their use, management and administration of the Services; (c) as otherwise instructed through settings of the Services. Google will only process Customer Personal Data in accordance with this Agreement.

                      5.3 **Other Services**. Customer  acknowledges that if it installs, uses, or enables Additional Products  that interoperate with the Services but are not part of the Services  itself, then the Services may allow such Additional Products to access  Customer Personal Data as required for the interoperation of those  Additional Products with the Services. By using such Additional  Products, Customer authorizes Google to share Customer Personal Data  with the Additional Products. The Agreement does not apply to the  processing of Customer Personal Data transmitted to and from such other  Additional Products. Such separate Additional Products are not required  to use the Services and may be restricted for use as determined by  Customer's system administrator in accordance with the Agreement.*
    

    [/INDENT]


    In sostanza il mio dubbio più grosso su GA è nell'interazione tra Google Analytics e i servizi Google non esplicitamente collegati all'account di Analytics ma utilizzati o installati sullo stesso sito che incorpora il codice Analytics.

    Esempio:
    Lo stesso sito usa GA anonimizzato per le stastitiche e incorpora una mappa google o un pulsante condivisione su google plus.
    Nessuno di questi servizi è esplicitamente collegato ad Analytics dal mio pannello amministrazione, in cui ho scelto di non condividere i dati con altri prodotti e servizi Google.

    Ora però, complice la lingua e l'inesperienza totale di legalese, mi resta un po' oscuro il concetto di interoperazione come usato nel punto 5.3 dell'Emendamento.
    Per interoperazione si intende qualcosa che necessita di un esplicita istruzione mia per far intergire GA con altri servizi e prodotti Google, o qualcosa che può avvenire indipendentemente da una mia istruzione esplicita, per esempio nel caso di un prodotto aggiuntivo destinato per design a "interoperare" con GA?
    Non so se mi sono spiegata, sono un po' confusa io per prima 😕


  • Admin

    Il fatto di usare due servizi diversi sul tuo sito non ha nulla a che vedere con il passaggio di dati.

    Quello è un'altra cosa.


  • User

    In base all'infografica presente sul sito del garante della privacy o sono soddisfatte le condizioni A) e B) oppure serve la notifica

    Purtroppo non posso inserire direttamente link quindi riporto il sito utilizzando degli spazi al posto dei punti.

    www garanteprivacy it/cookie


  • User Attivo

    Infografica molto interessante, grazie 😉

    Per quanto riguarda Analytics secondo me intervenendo con :

    secondo me si puo' stare sufficientemente tranquilli, anche se Google nei "Termini di servizio" (che ha aggiornato la scorsa settimana proprio relativamente ai cookie) rimane comunque sempre sul generico (punto 7.Privacy su support.google.com/analytics/answer )/1011397?hl=it )

    Altrimenti tanto vale iniziare a cercare qualche altro valido strumento di statistiche fornito da societa' che forniscano maggiori garanzie di riservatezza, e che abbiano meno possibilita' di incrociare i dati con altri servizi, advertising, ecc.


  • User

    Questo al momento è quello che ho fatto io, anonimizzato l'IP e disabilitato la condivisione.
    Avevo iniziato a guardare anche altri prodotti (piwik) ma la discrepanza di risultati con analytics e l'impossibilità (per me) di mantenere un db comparabile con quello di analytics mi ha fatto restare, con le incertezze del caso, ancora su analytics.