Google Analytics: pubblichiamo la risposta inviata a Federico Leva

Nel corso di questo mese diversi sono stati gli spunti di riflessione emersi sulla questione di diritto portata avanti dall’attivista digitale Federico Leva, che ha in un certo senso forzato l’applicazione del GDPR, chiedendo a un numero sterminato di gestori di siti web di rimuovere tutti i dati in loro possesso, tracciati attraverso Google Analytics. La risposta, confezionata dagli esperti del nostro Studio, giunge entro le tempistiche previste dal Regolamento, ossia 30 giorni dalla ricezione della richiesta.

Riteniamo utile condividerne la bozza, considerando che si tratta di un’azione senza precedenti a livello nazionale anche per prevenire l’emulazione di future forme di estremizzazione che ribaltino il senso del diritto alla cancellazione dei dati, peraltro attraverso un’azione di spamming, realizzata attraverso strumenti automatizzati.

Nella risposta a Leva che leggerete qui di seguito, sono presenti due elementi che riteniamo opportuno sottolineare:

la necessità di acquisire ulteriori informazioni, per poter assolvere correttamente alla richiesta cancellazione;
l’addebito di un contributo spese, in considerazione dei costi che il Titolare dovrà sostenere per intraprendere le azioni richieste.

Testo della e-mail

“Gentile Sig. Leva,

riscontriamo la Sua richiesta in qualità di Titolari del trattamento dei dati personali degli utenti del sito xxx (di seguito, anche solo “Sito web”).

In primo luogo, per poter procedere nel fornirLe riscontro, abbiamo necessità di identificarLa correttamente; quindi, le chiediamo di fornirci copia di un suo documento identificativo ad integrazione della richiesta. Per quanto attiene al trattamento dei dati personali effettuati per il tramite dello strumento Google Analytics, Le rappresentiamo che è stata attivata, da tempo, l’opzione “IP-Anonymization” che consente l’oscuramento parziale dell’indirizzo IP degli utenti. Di conseguenza, non è possibile associare in maniera univoca l’indirizzo IP da Lei indicato al dispositivo utilizzato per accedere al Sito web. Per la stessa ragione, ogni altra informazione raccolta tramite Google Analytics e, in particolare, il browser utilizzato, data e ora della navigazione, potrebbe essere associata a numerosi indirizzi IP corrispondenti, nei primi due ottetti, a quello che Lei dichiara essere attribuibile alla Sua utenza.

Per poter procedere alla cancellazione dei Suoi dati personali, pertanto, abbiamo necessità di acquisire ulteriori informazioni che ci consentano di identificarLa in maniera univoca come utente del sito web xxx, evitando di rimuovere dati riferibili a soggetti terzi. A tal fine, Le chiediamo di indicarci, in relazione a tutti gli accessi da Lei effettuati al Sito web, il Client ID utilizzato, la data e l’ora esatta di inizio e fine navigazione, pregandoLa di indicare l’ora UTC anziché il fuso orario del Suo account, e il browser utilizzato in ogni sessione di navigazione. Riteniamo opportuno anticiparLe sin d’ora, ad ogni buon conto, che le Sue richieste sono connotate da un grado di tecnicismo che eccede le competenze medie di un Titolare del trattamento che non abbia specifica formazione in campo informatico. Allo stesso modo, il riscontro alle stesse richieste implica un impegno eccessivo rispetto ai compiti ordinariamente attribuiti ai nostri collaboratori. È il caso di aggiungere, d’altra parte, che la dichiarata strumentalità delle richieste da Lei formulate, con riferimento a trattamenti derivanti da accessi massivi e automatizzati a un numero elevatissimo di siti web, fa dubitare della genuinità e della validità delle ragioni che ne sono alla base, certamente estranee alla ratio di protezione della Sua persona con riguardo al trattamento dei dati personali, su cui dovrebbero essere fondate. Per queste ragioni, ci riserviamo di avvalerci della facoltà, riconosciuta dall’art. 12, par. 5, lett. a) del Regolamento (UE) 679/2016, di addebitarLe un contributo spese commisurato ai costi amministrativi che dovremo sostenere per intraprendere le azioni da Lei richieste, anche in considerazione del fatto che nella Sua prima richiesta non ci ha messo nelle condizioni di procedere con la cancellazione, mancando gli elementi essenziali per identificarLa.

Inoltre, ci appare doveroso chiederLe, a nostra volta, evidenza delle modalità di raccolta dei nostri dati personali e delle procedure impiegate per accedere al Sito web e per inoltrare le Sue richieste.

Ci permettiamo di far presente, infine, l’irrealizzabilità della richiesta, sub 4) della Sua comunicazione, “di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso (…) futuro del vostro sito”. Le suggeriamo, ove abbia piacere di visitare nuovamente il Sito web, di non prestare il consenso al posizionamento sul Suo browser dei cookies di Google Analytics, o di deselezionare la pregressa accettazione degli stessi, tramite lo strumento di gestione delle preferenze, accessibile selezionando l’apposito comando collocato in basso a destra di ogni pagina dello stesso Sito web.”

Per approfondire, ti segnaliamo anche:

Rassegna articoli

“Non solo Analytics, i servizi di Google e non solo rischiano di essere illegittimi” – intervista all’Avv. Andrea Lisi

Da Google Analytics a Microsoft 365: il web in Europa è a un punto di svolta?

Il Garante mette al bando Google Analytics: l’intervista all’Avv. Andrea Lisi

Video

Google Analytics è a rischio non conformità al GDPR? – L’intervista dell’Avv. Andrea Lisi per ACEF

DIGEAT +

Divieto di trasferimento dei dati all’estero: una riflessione sull’ astrattismo della giurisprudenza europea

Come gestire le problematiche legate a Google Analytics. Microsoft 365, Fanpage di Facebook & servizi simili

Da DPO a DPO: il caso della PEC su Google Analytics

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Google Analytics: pubblichiamo la risposta inviata a Federico Leva

Testo della e-mail

Per approfondire, ti segnaliamo anche:

Comment 1

Riorganizzazione, trasformazione digitale, comunità locali

I potenziali effetti discriminatori dell’IA: il ruolo dell’Avvocatura

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA