Google Analytics 4: deadline 30 giugno 2023

Mail Federico Leva: uso illegittimo di Google Analytics. Cosa fare?

In questi giorni stanno girando migliaia di email inviate da Federico Leva con oggetto:

Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR

In tanti ci avete già scritto per sapere cosa fare.
Abbiamo voluto indagare e approfondire l’argomento in quanto, a differenza delle solite email di SPAM e tentativi di truffa, questa email è “regolare” e vera.

L’uso delle virgolette su “regolare” è d’obbligo in questo caso perché, come in molte situazioni simili, ci sono vari esperti e legali che esprimono la loro opinione al riguardo ma non sempre coincidono…

Tralasciando però i dettagli tecnici e la spiegazione sulle motivazioni di questa mail ti possiamo dire che la sua richiesta è legittima.
La mail di Federico Leva infatti non è SPAM, sta solo esercitando un suo diritto, cioè quello di chiedere che i suoi dati vengano eliminati dal tuo account di Google Analytics.

È vero che le modalità di richiesta di cancellazione dei sui dati da Google Analytics non sono precise e il fatto che l’abbia inviata a migliaia e migliaia di persone possa creare dei più che leciti sospetti, ma è anche vero che, essendo una richiesta corretta, bisogna rispondergli.

Ora, per procedere, ci basta sapere che la sua richiesta è incompleta. Per poter rimuovere i suoi dati da Analytics infatti è necessario l’ID Cliente che non segnala nella mail. Senza il suo ID Cliente infatti non sei in grado di individuare i suoi dati ed eliminarlo dal tuo Google Analytics per cui non potresti adempiere alla sua richiesta.

Quindi… come rispondere alla mail di Federico Leva?

Premettiamo come sempre che non siamo dei legali, per cui se ne hai la possibilità, prima di tutto, contatta il tuo legale o consulente.
Detto questo, sappiamo che nella mail inviata di Federico Leva viene indicato un modulo di LimeSurvey per poter rispondere alla sua richiesta. Il software ha bloccato però il suo profilo per cui non utilizzare il link indicato nella mail ma bensì scrivi una mail diretta a [email protected]

In questa mail devi semplicemente scrivergli che per poter cancellare i suoi dati da Google Analytics hai bisogno:
La data della sua visita più recente sul tuo sito web
Il valore “Client ID” dei cookie di Google Analytics (_ga) relativo alla sua navigazione sul tuo sito web.
E specificare che i dati da lui forniti nella sua mail non sono sufficienti per permetterti di adempiere alla sua richiesta.

 

Che cos’è l’ID cliente? E come si trova?

Visto che ne abbiamo parlato, e sicuramente ne avrai sentito parlare in questi giorni, ti spieghiamo brevemente di che si tratta e come lo puoi trovare… casomai volessi esercitare anche tu il diritto di essere eliminato da un account di Google Analytics 🙂

L’ID Cliente è un valore che viene generato in modo casuale da Google Analytics e viene associata in modo univoco ad una istanza di dispositivo/browser dell’utente che naviga. L’ID Cliente è quindi il valore che permette a Google Analytics di capire quali sono gli utenti univoci.

Come faccio a trovare il mio ID Cliente relativo ad un sito web che ho navigato?
Prima di tutto devi aprire sul tuo browser il sito in questione. Noi come esempio abbiamo utilizzato il nostro www.xdeers.com
Una volta aperto il nostro sito (su Chrome in questo caso), in alto a destra clicca sui 3 pallini verticali e nel menu a tendina che appare vai su “Altri strumenti” -> “Strumenti per Sviluppatori”

Una volta cliccato su “Strumenti per Sviluppatori” ti apparirà una finestra simile a questa qui sotto.

Come vedi questa finestra presenta un menu in alto orizzontale che puoi utilizzare per navigare le varie strumentazioni.
A noi ora serve cliccare su “Application”.
In questa sezione nel menu verticale a sinistra devi cliccare su “Cookies” e dovresti vedere apparire il link del sito per cui vuoi cercare i cookie.
Se nel browser hai attive più finestre di dialogo con più siti aperti, in Cookies vedrai anche gli altri domini. In questo caso ti basterà selezionare quindi quello che ti interessa.

Una volta individuato il dominio per cui vuoi trovare il cookie di Analytics ti basta cercarlo nell’elenco che appare in automatico, oppure (come nell’esempio in foto) cercare “_ga” che è il tag di Google Analytics

 

Quello che vedi  evidenziato in azzurro è il Cookie Value, cioè l’ID cliente che serve per identificare il proprio cookie personale su Google Analytics.

Con questo ID Cliente ora possiamo andare su Google Analytics e nella sezione “Pubblico” -> “Esplorazione Utente” possiamo cercare l’ID cliente che abbiamo recuperato, identificarlo ed eliminarlo.
In questo modo cancelleremo da Google Analytics tutti i dati di navigazione raccolti per quel specifico utente.