Google e la conformità al GDPR
Featured

Google e la conformità al GDPR

Con la piena applicazione del regolamento europeo per la protezione dei dati personali (GDPR) Google ha modificato i propri servizi al fine di conformarli alla normativa. 

Con riferimento ai servizi resi ai residenti in Europa il titolare del trattamento non è Google Inc. ma Google Ireland Limited, stabilito in Irlanda, con sede legale in Gordon House, Barrow Street, Dublin 4, Irlanda. La modifica è stata realizzata per venire incontro agli utenti europei e per limitare le problematiche inerenti al trasferimento dei dati al di fuori del SEE. In linea di massima i dati degli europei dovrebbero essere mantenuti sui server presenti in Europa, ma è comunque possibile che siano trasferiti per motivi di bilanciamento del carico anche in altri paesi, compreso gli Usa. A tal proposito da luglio 2023 è operante il nuovo accordo di adeguatezza per i trasferimenti dei dati personali negli Usa e Google lo utilizza, insieme alle clausole contrattuali standard come alternativa, per il trasferimento dei dati verso gli Usa a partire dall'1 settembre 2023. 

 

Google Consent Mode v.2

Dal 6 marzo 2024 Google richiede l'attivazione del Consent Mode per le conversioni delle campagne pubblicitarie in Europa. Il Google Consent Modeormai giunto alla versione 2, è una soluzione fornita da Google per aiutare gli inserzionisti, gli sviluppatori e i gestori di siti web a conformarsi alle normative sulla protezione dei dati relative al consenso, permettendo di risolvere il problema degli utenti che non forniscono il consenso alla raccolta dei propri dati per finalità pubblicitarie (marketing e advertising). Il consenso è ovviamente necessario per il trattamento dei dati a fini pubblicitari e di profilazione. Per questo con il Consent Mode Google ha realizzato un sistema che combina probabilità di base e machine learning avanzato per dedurre il comportamento degli utenti sul sito web, anche in assenza del consenso. Ovviamente il sistema essendo basato su dati statistici e su machine learning necessita di un periodo di addestramento prima di funzionare al meglio. 

Con il Consent Mode Google potrà includere anche gli utenti che non forniscono il consenso alla raccolta dei loro dati, permettendo comunque di fare annunci più mirati sfruttando modelli comportamentali grazie ai quali vengono ignorati i dettagli personali degli utenti, ad esempio i dati sul tipo del device utilizzato, i dati di geolocalizzazione o i dati sul browser usato dall’utente saranno rilevati e registrati in forma  anonimizzata. Comunque si riescono a realizzare modelli di conversione abbastanza precisi. In questo modo la perdita di conversioni a causa del mancato consenso è ridotta al minimo. Secondo i dati forniti da Google si recupera fino al 65% delle conversioni. 

Implementare il Consent Mode

Per implementare il Consent Mode ci sono tre strade.

1. Ci si può servire di un CMP, cioè una piattaforma di gestione del consenso, che integra il codice per la corretta gestione dei dati. Il CMP si occupa, quindi, di realizzare il banner e di raccogliere il consenso, oppure registrare il rifiuto a fornire il consenso da parte dell'utente. Google ha stretto accordi con alcune piattaforme, fornendo un elenco dei CMP certificati da Google stesso. È importante notare che Google non certifica la completa conformità di un CMP alla normativa sulla privacy. Tuttavia, la certificazione indica che il CMP soddisfa i criteri specifici di Google relativi al TCF v2, cioè al Framework dell'associazione pubblicitaria IAB. 

2. E' possibile implementare il Consent Mode utilizzando il Tag Manager di Google. 

3: Infine è possibile sviluppare una propria configurazione, cosa che ovviamente richiede capacità di programmazione. 

In ogni caso il Consent Mode è richiesto solo per chi fa remarketing e in genere attività pubblicitaria (vedi pubblicità personalizzata)  tramite Google, quindi con Google Ads, oppure anche Analytics ma collegato ai servizi pubblicitari. L'utente che non fa remarketing né ha interesse a tracciare le conversioni può continuare ad utilizzare i servizi Google anche senza adottare il Consent Mode. 

I tag che vengono passati a Google sono: 
- analytics_storage (cookie installati per scopi analitici); 
- ad_storage (cookie installati per scopi pubblicitari); 
ad_user_data (che definisce se i dati dell'utente possono essere inviati a Google per scopi pubblicitari);
- ad_personalization (che definisce se può essere abilitata la pubblicità personalizzata, ad esempio il remarketing). 
Per ognuno di essi può essere impostato il valore true o false. 

Esistono due modi per implementare il Consent Mode: 

Consent Mode di Base 

Con l'implementazione di base il tag Google non viene attivato finché l'utente non acconsente all'utilizzo dei cookie. Se l'utente rifiuta di dare il consenso, nessun tag  viene attivato e nessuna informazione viene memorizzata nemmeno in forma aggregata o anonima. 

Consent Mode Avanzato

Con la modalità avanzata il tag viene attivato prima che l'utente interagisca col banner. Cioè i tag sono attivati anche se l'utente rifiuta il consenso. Tuttavia i tag modificano il proprio comportamento in base alla scelta dell'utente: in caso di rifiuto del consenso il tag non scriverà cookie o nn abiliterà la personalizzazione degli annunci in base al parametro passato. In questo caso la raccolta dei ping senza cookie consentirà una modellazione dei dati più accurata per colmare le lecune degli utenti non consenzienti.  

gcm

  

Servizi di analytics

Nel caso di utilizzo di Google Analytics (GA), Attribution, Optimize, Tag Manager o Data Studio Google opera quale responsabile del trattamento (processor) dei dati rispetto al cliente (gestore del sito) che è titolare del trattamento. In questo caso, come previsto dai Google Ads Data Processing Terms occorre accettare l'emendamento per la protezione dei dati personali (DPA), andando in Amministrazione -> IMPOSTAZIONI ACCOUNT dell'account di Google Analytics. Con l'emendamento Google informa gli utenti che utilizzano il servizio Google Analytics (abbinabile ad altri servizi di annunci e profilazione) sulle modalità con cui gestisce i dati. Per completare l’accettazione dell’emendamento occorre inserire i dati relativi alla persona giuridica (se si agisce quale persona giuridica) e il relativo contatto (cliccando su Gestisci Dettagli DPA). Per accedere all'emendamento occorre cliccare su “Esamina emendamento”. 

 

Analytics senza servizi pubblicitari

Per utilizzare Analytics senza i servizi pubblicitari, si deve procedere all'anonimizzazione di analytics, col blocco dell'incrocio dei dati tra i vari servizi, e alla disattivazione dei Google Signals. 

Impostato in questo modo il servizio, l'informativa privacy pubblicata sul sito dovrà contenere l'indicazione che Google Analytics raccoglie ed elabora dati e anche il link all'apposita pagina di Google "Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei nostri partner". Dovranno, inoltre, essere fornite chiare informazioni sul fatto che il sito veicola i cookie di Google per raccogliere informazioni, ma In questo caso non occorre raccogliere il consenso all'utilizzo dei cookie di Analytics, poichè con l'anonimizzazione degli IP i dati sono solo aggregati. Non occorre nemmeno indicare Google Analytics nel banner-informativa breve. 

 

Analytics insieme ai servizi pubblicitari

Analytics può essere integrato con i servizi pubblicitari di Google (se non viene anonimizzato), in particolare tramite i Google Signals che consentono di popolare le "audiences" coi dati provenienti dai servizi di analytics, così abilitando il remarketing, i rapporti cross devices (su più dispositivi), i rapporti sui dati demografici e gli interessi degli utenti. In tale caso entrambi i servizi (analytics e pubblicitari) dovranno essere considerati come servizi di profilazione degli utenti e trattati di conseguenza. Cioè, occorrerà inserire le apposite informazioni nell'informativa, compreso il link alla pagina Requisiti delle norme per le funzioni pubblicitarie di Google Analytics. Occorre inoltre menzionare la presenza del servizio nell'informativa breve (banner) e quindi, tramite esso, raccogliere il consenso ai cookie per conto di Google, non solo di analytics, ma anche dei servizi pubblicitari. In questo caso, ovviamente, i servizi andranno bloccati fino al consenso. Conviene utilizzare il Consent Mode (vedi sopra) per evitare una notevole perdita di conversioni in caso di mancato consenso. 

 

Servizi pubblicitari

Nel caso di utilizzo di servizi pubblicitari, quali Google AdSense o DoubleClick, rispetto ai suoi clienti (cioè i titolari dei siti che usano i servizi (anche indicati come Publisher, cioé Editori, nei termini di servizio di Google) Google opera come titolare indipendente del trattamento (independent controller). Tra Google e il cliente viene, quindi, stipulato un contratto (Termini di Google Ads per la Protezione dei Dati Titolare-Titolare) che regolamenta i rapporti tra loro. 

Per la conformità occorre inserire nel sito l'informativa privacy (raggiungibile tramite un link visibile in tutte le pagine) nella quale andrà specificato che il sito veicola i cookie di Google per raccogliere dati personali che saranno utilizzati da Google a fini di profilazione (la profilazione è a carico di Google) e quindi per l'invio di pubblicità personalizzata. Per cui occorre raccogliere il consenso per i cookie di Google (tramite il banner-informativa breve). Anche nel banner dovrà essere presente l'avviso che il sito usa cookie di terzi a fini di profilazione per fornire pubblicità. Infine il servizio andrà bloccato fino alla raccolta dell'eventuale consenso, in assenza del quale il servizio rimarrà bloccato. Anche qui conviene usare il Google Consent Mode. 

Per utilizzare i servizi pubblicitari occorre rispettare le policy di Google (Policy di AdWords) e le norme in materia. In particolare è vietato: 
- raccogliere informazioni relative a categorie sensibili; 
- pubblicare annunci che raccolgono o contengono informazioni personali, a meno che non si utilizzi un formato di annuncio fornito da Google e destinato a quello scopo;
- inviare a Google informazioni precise sulla posizione degli utenti in assenza del loro consenso. 

 

Annunci personalizzati e non personalizzati

Google consente di scegliere, nel pannello di Amministrazione di AdSense o DoubleClick (Sezione Privacy e messaggi), l'utilizzo di annunci personalizzati o non personalizzati.


tipo annunci

Gli annunci personalizzati sono basati sugli interessi degli utenti e quindi sul comportamento di questi nel corso della navigazione online (pubblicità comportamentale). Dati dati sono raccolti tramite l'uso dei cookie. Se si sceglie questa categoria di annunci occorre selezionare i fornitori di tecnologia pubblicitaria che ricevono i dati personali degli utenti a seguito dell'uso del prodotto Google, e fornire informazioni sull'uso di tali dati. In sostanza Google condivide dati anche con partner, che possono utilizzare i dati degli utenti del sito del Titolare (Publisher, cioè chi gestisce il sito). E' possibile selezionare un elenco di fornitori di uso comune, oppure personalizzare l'elenco. In teoria occorrerebbe indicare nell'informativa anche l'elenco dei fornitori (oltre a Google) che ricevono i dati, precisando anche il collegamento alle loro informative privacy (nell'elenco di Google è presente il relativo link), cosa purtroppo non semplice dato l'elevato numero di fornitori nell'ipotesi che l'elenco non sia stato personalizzato (ad esempio indicando solo Google come fornitore). 

selezione partner pubblicitari

Gli annunci non personalizzati, invece, non utilizzano i cookie per raccogliere dati sulla navigazione, fornendo così annunci non relativi agli interessi dell'utente ma generici, cioé contesto, al contenuto del sito nel quale sono inseriti. Sono annunci contestuali. Occorre ricordare, però, che i cookie vengono comunque utilizzati da Google per stabilire la quota limite delle pubblicità, per generare rapporti aggregati sugli annunci e contrastare attività fraudolente e illecite. Per cui occorre comunque ottenere il preventivo consenso all'uso dei cookie per queste specifiche finalità

Google ha fornito apposite informazioni per la personalizzazione degli annunci nei tag annuncio dei publisher di Google

 

Data Retention e servizi pubblicitari

Il regolamento europeo pone particolare attenzione al periodo di conservazione dei dati. che può essere impostato anche in Google Analytics. Nella sezione "Amministrazione" dell'account di Google, e "Impostazione proprietà" è possibile impostare un periodo specifico di Data Retention, scaduto il quale i dati vengono cancellati. 

Come spiegato nella pagina di supporto di Google Analytics, il periodo di conservazione dei dati non riguarda i dati aggregati, tale impostazione si rende necessaria solo se si utilizzano le funzioni avanzate come l'applicazione di segmenti personalizzati ai rapporti, o la creazione di rapporti personalizzati insoliti. Cioè, se si anonimizza correttamente Google Analytics non è necessaria questa impostazione. 

conservazione dati

 

Video YouTube con opzione privacy avanzata

Nel caso si vogliano utilizzare video da YouTube occorre tenere presente che Google memorizza le informazioni relative ai visitatori delle pagine dove sono presenti i video embeddati. Per limitare tale effetto è possibile impostare l'opzione "privacy avanzata (no cookie)". In tal modo la pagina non veicola cookie. Solo quando gli utenti cliccano e riproducono volontariamente il video (con ciò fornendo un consenso implicito) Google potrà raccogliere dati personali.  

 youtube nocookie

Quindi non occorre più bloccare i relativi cookie (nè richiedere il consenso tramite banner), ma occorre solo informare correttamente gli utenti della presenza e della finalità di tali cookie. Ad esempio si può impostare un placeholder al posto del video (come con l'esempio qui sotto) con le informazioni dovute. In questo caso, inoltre, solo cliccando il placeholder si attiva il relativo widget, per cui la raccolta dei dati personali avviene in base a consenso specifico dell'utente, per cui anche il trasferimento dei dati negli Usa dovrebbe essere lecito (purché non sia sistematico). 

placeholder

 

Google Fonts

I font di Google sono spesso usati sui siti web. Si tratta di un servizio che è progettato per limitare la raccolta di dati dagli utenti finali a quanto è necessario per servire i caratteri in modo efficiente, laddove l'utilizzo è in genere basato sul legittimo interesse del titolare del trattamento ad una presentazione uniforme e accattivante dei servizi online. Google Fonts non utilizza cookie ma raccoglie il dato indirizzo IP che viene inviato ai domini fonts.googleapis.com o fonts.gstatic.com. Il problema dei Google Fonts è però dato dal fatto che il dato indirizzo IP viene inviato negli Usa, quindi si deve correttamente inquadrare in un trasferimento di dati extra UE.

A tal proposito il tribunale di Monaco è pervenuto ad una sentenza (19 gennaio 2022) di condanna per un titolare del trattamento che utilizzava i google fonts, imponendo altresì l'interruzione dell'uso dello strumento tramite API. Questo significa che in assenza di un consenso all'uso del servizio, l'unico utilizzo conforme alle norme europee sta nello scaricare i fonts e installarli direttamente sul server del sito web. Ad analoga conclusione è pervenuto il Tribunale distrettuale di Charlottenburg (20 dicembre 2022). 

----------------------

Contattami per una consulenza su questo argomento.