Anonimizzare Google Analytics con MonsterInsights per rendere il sito web o eCommerce conforme al CCPA (California Consumer Privacy Act)
Se utilizzi Google Analytics per analizzare le statistiche e il tuo sito web o ecommerce riceve traffico dagli utenti della California è possibile che tu debba rispettare le nuove regole imposte dal CCPA il California Consumer Privacy Act, la nuova legge californiana sulla protezione dei dati degli utenti.
Al mondo ci sono milioni di siti web che utilizzano il tool gratuito Google Analytics per analizzare il traffico. E’ veloce, pratico e davvero utile per conoscere il modo in cui gli utenti utilizzano e navigano sul tuo sito web o ecommerce. Sapere infatti quale pagina è visitata più spesso, quale carica più lentamente, quanto tempo passano gli utenti sul sito e quale pagina viene abbandonata più frequentemente permette di prendere decisioni, come modificare il contenuto, cambiare colori, aggiungere pulsanti e tante altre piccole ma importanti ottimizzazioni che possono fare la differenza.
Tuttavia siccome il codice di tracciamento di Google Analytics potrebbe, per come è configurato, avere accesso all’indirizzo IP dell’utente e ad altre informazioni personali come sesso, età, tipologia del dispositivo e altri dati di chi naviga il tuo sito, l’utilizzo ricade sotto la sfera di applicazione dei regolamenti sulla protezione dei dati dei consumatori sia che si tratti di GDPR nel caso di consumatori europei sia che si tratti di CCPA per i consumatori californiani.
Eliminare Google Analytics o renderlo conforme?
A questo punto o si rimuove il problema drasticamente, eliminando Google Analytics oppure è necessario configurare il codice di tracciamento in modo corretto e informare adeguatamente gli utenti dell’utilizzo di questi sistemi di analisi statistiche. In questo articolo vedremo come si può rendere conforme al CCPA il codice di monitoraggio di Google Analytics grazie all’utilizzo di MonsterInsights quello che è considerato il miglior plugin di integrazione Google Analytics.
Disclaimer: Questo articolo non fornisce alcuna consulenza legale. Questo articolo fornisce solo informazioni generiche. E’ bene ricordare infatti che la materia relativi ai diritti sulla privacy e sulla tutela dei consumatori è in continua evoluzione ed è estremamente delicata pertanto per essere sicuri di rispettare perfettamente gli standard richiesti dalla normativa di settore è necessario avvalersi della consulenza di un professionista.
Cos’è il California Consumer Privacy Act
Il CCPA californiano è una legge degli Stati Uniti sulla protezione dei dati degli utenti residenti nello stato della California. E’ entrata in vigore il 1° gennaio del 2020 ed è applicabile dal 1° di luglio 2020.
L’obiettivo del CCPA è quello di proteggere i consumatori californiani, tutelando il loro diritti relativi alla privacy. Questo strumento normativo impone alle imprese di fornire una maggiore trasparenza sui dati ricevuti, sul modo in cui questi dati vengono raccolti, catalogati, utilizzati e condivisi con altri.
A differenza del GDPR il Regolamento generale per la protezione dei dati europeo (2018) che si applica a tutti quelli che possiedono un sito web e/o trattano i dati degli utenti europei, il CCPA ha previsto dei livelli di applicazione in base alla dimensione dell’organizzazione (+25 milioni di fatturato), alla tipologia di attività (+ 50% di guadagno complessivo derivante dalla vendita di dati personali), o al numero di utenti di cui si ricevono, vendono o comprano i dati (+ 50 mila utenti).
Per maggiori informazioni sul funzionamento del CCPA clicca qui
Anonimizzare il codice Google Analytics con il Plugin MonsterInsights
Come abbiamo già avuto modo di parlarne in questo articolo su MonsterInsights, questo software è considerato il miglior plugin per l’installazione dei codici di Google Analytics e grazie all’opzione EU Compliance addon è possibile con pochi click realizzare alcuni dei passaggi fondamentali per essere in regola con il CCPA statunitense.
Con MonsterInsights infatti puoi gestire diversi aspetti: dall’ anominizzazione del codice di montoraggio di Google Analytics, necessario per essere conforme al CCPA e anche al GDPR, alla disabilitazione del tracciamento per UserID, tracciamento demografico relativo alle campagne con Google ADS e remarketing.
L’opzione aggiuntiva EU Compliance permette inoltre di effettuare facilmente l’integrazione con altri plugin di gestione dei cookie e della privacy. Una volta attivata l’opzione EU Compliance sarà poi necessario aggiornare la privacy policy del proprio sito web.
Anche Google ha rilasciato delle guide su come anonimizzare i codici di tracciamento Analytics nel caso in cui si aggiunga il codice di monitoraggio direttamente nel proprio sito senza l’ausilio di un plugin dedicato come MonsterInsights. In questi casi basterà modificare lo snippet di codice aggiungendo il codice ga(‘set’, ‘anonymizeIp’, true);. A questo proposito maggiori informazioni possono essere trovate sulle linee guida ufficiali di Google qui.
Le potenzialità offerte da MonsterInsights sono davvero interessanti e l’opzione per rendere il proprio sito web conforme alla normativa sulla protezione dei dati completa le funzionalità di questo plugin. Per maggiori informazioni su come installare l’addon EU compliance, è possibile leggere anche una dettagliata guida in inglese: How to Make Sure Your Google Analytics Complies with CCPA