Apr 2023
Privacy in GA4: i sistemi di protezione dei dati e del consenso degli utenti a tua disposizione
Se sei un digital marketer o un digital analyst probabilmente saprai quanto oggi sia importante per il successo delle tue campagne di marketing trovare il giusto equilibrio tra la tutela della privacy degli utenti e il tracciamento di dati utili per prendere decisioni di business efficaci.
Tra il progressivo abbandono dei cookie di terza parte, gli interventi dei Garanti europei in tema di GDPR e gli aggiornamenti iOS 14, iOS 15 (e successivi) da parte di Apple, il tema del binomio tra privacy e raccolta di dati accurati è più urgente che mai.
Con il “pensionamento” di Universal Analytics (GA3) e il passaggio a Google Analytics 4 ormai alle porte, capire come configurare al meglio un sistema di tracciamento dati che sia allo stesso tempo preciso e conforme alle norme GDPR è qualcosa che non puoi più rimandare.
E questa è decisamente una buona notizia! 🙂
Infatti, a differenza di GA3, Google Analytics 4 può vantare una serie di funzionalità native che ti permettono controllare in modo più capillare e accurato, ad esempio:
- quanti e quali dati degli utenti raccogli sul tuo sito web o e-commerce
- la gestione dei consensi che gli utenti ti hanno concesso o negato al tracciamento delle proprie azioni e dei propri dati
e molto altro.
Oltre alle funzionalità privacy by design native nello strumento (ossia, sistemi di protezione dei dati già integrati e disponibili nel software fin dalla sua progettazione e sviluppo), GA4 vanta una serie di configurazioni aggiuntive che ne estendono le capacità di sicurezza e tutela dei dati.
Quindi a meno che tu non voglia compromettere la qualità del tracking dei tuoi utenti, l’efficacia delle tue campagne pubblicitarie e avere grossi problemi di compliance con il GDPR, il passaggio a GA4 non è più un’opzione.
In questo articolo ti guiderò attraverso alcune delle principali funzionalità di GA4 per la privacy e ti spiegherò come utilizzarle nel rispetto delle disposizioni GDPR.
Google Analytics, GA4, GDPR e Privacy: una breve cronologia dei fatti
Anche se abbiamo ampiamente approfondito e parlato della faccenda “Google Analytics – GDPR” in numerose occasioni, prima di mostrarti come poter gestire nel modo corretto la privacy degli utenti in GA4 ritengo sia utile fare un veloce riassunto dello scenario attuale sul tema:
- 23 giugno 2022 – Il Garante per la protezione dei dati personali italiano afferma che l’utilizzo di Google Universal Analytics (GA3) non rispetta il GDPR, poiché lo strumento “viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, paese privo di un adeguato livello di protezione, i dati degli utenti”
- 29 Dicembre 2022 – La CNIL – l’Autorità Garante della protezione dei dati francese – ha emesso una sanzione da 8 milioni di euro ad Apple poiché raccoglieva i dati personali senza richiedere il consenso esplicito agli utenti, permettendo l’uso di questi dati per la creazione di annunci online personalizzati
- 4 Gennaio 2023 – La Data Protection Commission (DPC) – autorità garante irlandese – sanziona Meta con una multa di 390 Milioni di Euro, affermando che Meta non può utilizzare i dati personali per creare campagne online personalizzate su Facebook, Instagram e WhatsApp senza ottenere il consenso esplicito da parte degli utenti
- 6 Marzo 2023 – L’autorità norvegese per la protezione dei dati (Datatilsynet) emette una conclusione preliminare secondo cui GA3 (Google Universal Analytics) viola le norme sul trasferimento dei dati del regolamento generale sulla protezione dei dati dell’UE.
Come vedi la situazione che vede incontrarsi web, privacy e GDPR è piuttosto complessa, ma pare essere in via di risoluzione.
In questo scenario, nell’attesa che venga approvato l’accordo normativo tra Europa e Stati Uniti e che possa risolversi il problema del trasferimento dei dati tra Europa e Stati Uniti, GA4 mette a disposizione alcune specifiche funzionalità che permettono di proteggere la privacy degli utenti.
Vediamole insieme!
GA4: un sistema privacy by design
Un primo importantissimo aspetto che voglio sottolineare è che GA4 è stato progettato con funzionalità privacy by design.
Questo vuol dire che GA4 ti mette a disposizione by default specifiche funzionalità che ti consentono di controllare con grande precisione quali dati degli utenti vengono raccolti e di gestire il loro consenso a essere (o non essere) tracciati.
Su questa pagina ufficiale di Google puoi trovare la lista completa e aggiornata delle funzionalità di GA4 riguardo la tutela della privacy degli utenti.
Di seguito trovi una lista delle principali funzionalità di GA4 per la gestione della privacy degli utenti:
- possibilità di disattivare la raccolta dati da parte di Google Analytics 4
- possibilità di disattivare le funzionalità pubblicitarie (ovvero il retargeting dei servizi pubblicitari di Google)
- possibilità di disattivare la personalizzazione degli annunci pubblicitari mostrati agli utenti a livello di country (nazione)
- gli indirizzi IP non vengono raccolti né archiviati (l’anonimizzazione dell’IP non è quindi più necessaria)
- la raccolta dei dati che provengono dall’Unione Europea avviene all’interno dell’Unione Europea (i dati vengono prima raccolti in server che si trovano nella UE, filtrati sulla base dell’eventuale configurazione della privacy che hai impostato e dopodiché inoltrati ai server di Google Analytics negli USA per la loro elaborazione)
- possibilità di eliminare i dati di un utente in modo selettivo o generale da una Proprietà di GA4. Questa è una funzionalità molto utile nel momento in cui, avendo raccolto dei dati personali o delle informazioni personali dei tuoi utenti, ti trovassi nella necessità di eliminare questi dati
Ricordi? All’inizio di questo articolo ti avevo parlato di una serie di configurazioni aggiuntive che estendono le capacità di GA4 per la sicurezza e la tutela dei dati.
Tra queste, ti voglio parlare della Consent Mode, una potente funzionalità che ti permette di modificare il comportamento dei Tag di tracciamento configurati sul tuo Google Tag Manager in base dei consensi espressi dagli utenti stessi sul tuo sito web o e-commerce.
Ora ti spiego in cosa consiste la Consent Mode e come usarla in GA4 per gestire la privacy degli utenti.
Gestire il consenso degli utenti con la Consent Mode di GA4
La Consent Mode è una funzionalità dell’ecosistema di Google che ti consente di gestire in modo automatico e dinamico i parametri dei Tag per la profilazione dell’utente senza dover gestire tutte le singole configurazioni degli attivatori in GTM.
Questo perché la Consent Mode comunica con le Consent Management Platform (es. Cookiebot, Iubenda, OneTrust, etc.) in modo da modificare il comportamento dei Tag di tracciamento sul tuo sito web o e-commerce ogni volta che gli utenti esprimono (o negano) il loro consenso ai diversi tipi di tracciamento tramite il cookie banner.
Cosa comporta tutto ciò?
Oltre a permetterti di gestire in maniera semplice il consenso degli utenti, la Consent Mode ci consente di aumentare notevolmente l’accuratezza dei tuoi report in GA4.
Questo perché ti permette di includere nei report anche le conversioni che andrebbero altrimenti perdute a causa delle scelte compiute dagli utenti in materia di consenso al tracciamento.
Mica male, no?
Un altro pilastro della gestione della privacy in GA4 è il Server-Side Tracking.
Vediamo insieme di cosa si tratta.
GA4 Server-Side e il GDPR
In uno scenario normativo e competitivo molto complesso, i digital marketer possono contare su una soluzione tecnica che permette sia di rispettare la privacy degli utenti e le norme GDPR, sia di continuare a tracciare dati accurati per rendere performanti le proprie campagne di marketing online.
Il Server-Side ti permette di gestire i tracciamenti del tuo sito web tramite un server proprietario localizzato in Europa che fa da “intermediario” tra il browser dei tuoi utenti e i server di Google localizzati negli Stati Uniti.
I vantaggi del Server-Side tracking sono tanti, tra cui:
- aumenta la precisione dei dati tracciati sul tuo sito web, poiché sposta l’onere delle attività di tracciamento dal browser al server, aggirando così molti degli “ostacoli” presenti sui device degli utenti. (Ad esempio, se un utente riceve una chiamata mentre sta aggiungendo un prodotto al carrello, il tracciamento dell’aggiunta al carrello potrebbe andare perduto)
- aumenta il livello di sicurezza di Google Tag Manager e delle implementazioni realizzate sul tuo sito web
- fornisce un maggiore flessibilità riguardo la raccolta, l’elaborazione e il trattamento dei dati raccolti, offrendo così una soluzione efficace per rispettare le disposizioni europee in materia di Privacy
- ottimizza la configurazione di Google Tag Manager, rendendo così più veloce il caricamento delle pagine del tuo sito web
Ma questo non è che la punta dell’iceberg dei benefici che il Server-Side tracking ti può offrire.
Non riesco a pensare a un buon motivo per non implementare subito GA4 insieme al tracciamento Server-Side: due tecnologie semplicemente, irrinunciabili da un punto di vista sia strategico che operativo
- per il successo delle tue attività di marketing online
- per gestire il tracciamento del tuo sito web o e-commerce in modo conforme alle norme Privacy e GDPR
Se non sai da che parte cominciare con il tracciamento Server–Side, ti consiglio di registrarti alla Masterclass formativa gratuita “Server-Side Semplice“, che ti darà tutte le informazioni di cui hai bisogno su come e perché implementare questa tecnologia nei tuoi progetti di digital analytics.
E se desideri approfondire ulteriormente i temi sulla Privacy in GA4 trattati in questo articolo, ti consiglio di consultare il mio manuale “Google Analytics 4 per chi inizia“, la guida definitiva di oltre 600 pagine per imparare come utilizzare GA4.
Nel caso avessi dubbi o domande sui temi di GA4 e della Privacy ti aspetto nei commenti qui sotto 🙂
Alla prossima guida e… buon GA4!
Chiedi pure qui sotto, sarò pronto a risponderti!