Digital Analytics Expert
HTML, CSS & JS Lover
Apps Script Developer
Problem-Solving Oriented
A maggior ragione oggi con la GDPR, ma già ai tempi dell’attuazione della normativa in materia dei cookie, in ambito Analytics, una delle attenzioni al tracciamento dei dati è focalizzata sul parametro anonymizeIp.
Dati i divergenti dubbi e opinioni emersi sull’utilizzo di cookie analitici di terze parti, il Garante, considerata l’importanza e la delicatezza della tematica, che ha l’obiettivo principale di tutelare gli utenti da profilazioni a loro insaputa basate sui loro comportamenti in rete, ha fornito alcuni chiarimenti in materia.
Si riferisce sia ai cookie di prima parte:
Nell’ottica della semplificazione che l’Autorità sta perseguendo, è stato già chiarito nel provvedimento come i cookie analitici – che servono a monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso – possano essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di soggetti terzi).
garanteprivacy.it
Sia, e questo è il caso più frequente nel mondo digital e per chi utilizza strumenti come Google Analytics, ai cookie di terza parte:
In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).
ganteprivacy.it
L’impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all’impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.
Da qui l’importanza che ha preso la funzionalità dell’anonymizeIp già presente prima nella precedente libreria ga.js poi in quella universal.js.
La funzionalità di anonimizzazione IP in Analytics imposta l’ultimo ottetto di indirizzi IP dell’utente su zero, in memoria, subito dopo l’invio alla rete di raccolta di Analytics. In questo caso l’indirizzo IP completo non è mai scritto su disco, Fig. 1:
L’intera spiegazione tecnica di come Analytics anonimizza gli indirizzi IP è disponibile nel support di Google nella categoria Privacy e protezione dei dati.
Al di là degli aspetti tecnici e di implementazione, disponibili sia per essere applicati direttamente al codice di tracciamento in pagina che configurati su Google Tag Manager in base all’accettazione delle classi dei cookie da parte dell’utente, un aspetto interessante è quello di capire quanta incidenza abbiamo, a livello di raccolta dei dati, attivando l’anonimizzazione degli IP.
In realtà non ci sono grandi controindicazioni che possono affliggere i dati, ma una sicuramente c’è.
Con l’azzeramento dell’ultimo ottetto dell’indirizzo IP ne consegue, inevitabilmente, una perdita di accuratezza dei risultati dal punto di vista geografico. A documentarlo è uno studio di Huiyan di Conversion Works, dove attesta che ad essere coinvolti, in ogni caso, non sono tanto i dati a livello di nazione e continente bensì principalmente quelli a livello di città, Fig. 2:
Nello specifico si tratta di una diminuzione media della precisione pari al 30%.
Un impatto certamente non trascurabile per chi fa business basandosi su quella specifica informazione, tuttavia lo scotto da pagare per mettersi in regola con la normativa è sicuramente minore di quello in caso di sanzione dovuta alla mancata conformità con essa.
Commenti recenti