Nell’articolo precedente abbiamo affrontato l’argomento Cookie Law, dando una spiegazione di base dei tipi di cookie presenti, della loro provenienza e di come tutelarsi per rendere il sito a norma di legge per il Garante della Privacy.
In questo articolo parleremo di come rendere anonimo l’IP dell’utente su Google Analytics: con questo accorgimento il Garante considera il cookie come tecnico e non di profilazione, facilitando la vita a webmaster e gestori di siti.
Cookie Law vs Google Analytics
Nella maggior parte dei siti web, uno degli strumenti più utilizzati dai webmaster è Google Analytics che viene usato per analizzare statistiche dettagliate dei visitatori del proprio sito web.
Tuttavia, Analytics genera nel nostro sito dei cookie di profilazione di terze parti. Come visto, per questo tipo di cookie, siamo costretti a inserire l’informativa estesa, il banner con l’accettazione dei cookie e cosa ancor più proibitiva, la notifica a pagamento di € 150,00 al Garante della Privacy.
Come fare quindi a non rinunciare ad uno strumento utile come Google Anlytics e al tempo stesso non incorrere nelle restrizioni a pagamento della Cookie Law?
Anonimizzare l’IP di Google Analytics
Google Analytics genera dei cookie di profilazione, in quanto memorizza l’indirizzo IP dei visitatori del nostro sito e questo è considerato dal Garante della Privacy un dato sensibile.
Possiamo però, apportare una piccola modifica al codice fornito da Google per rendere anonimo l’IP dell’utente, trasformando di fatto i cookie di Analytics da cookie di profilazione a cookie tecnici, evitando quindi di dover notificare e pagare il Garante e di dover modificare il sito affinchè questo strumento sia attivato solo dopo aver ricevuto il consenso da parte dell’utente. Rimane solo l’obbligo di realizzare il famoso banner e l’informativa estesa.
Ma procediamo per gradi:
La prima cosa da fare quando vogliamo modificare il codice di Google Analytics nel nostro sito è andare sul sito Google Analytics e accedere con il nostro account Google.
Il secondo passo è cliccare sulla voce di menù Amministrazione (Punto 1) e sotto la colonna Proprietà e, dopo aver selezionato il sito web sul quale vogliamo intervenire (Punto 2), cliccare su Informazioni sul monitoraggio -> Codice di monitoraggio (Punti 3 e 4).
Fatto questo vi troverete di fronte alla schermata contenente il codice javascript di monitoraggio che avete inserito nel vostro sito:
Di seguito il codice per esteso (ovviamente al posto di UA-XXXXXXX-YY sarà presente il vostro ID di monitoraggio):
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-YY', 'auto');
ga('send', 'pageview');
</script>
Per anonimizzare l’indirizzo IP bisogna inserire il codice ga(‘set’, ‘anonymizeIp’, true); in una posizione ben specifica (nel nostro caso in riga 8), come mostrato nel codice che segue.
N.B.: È importante che si trovi esattamente in quel punto!
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXX-YY', 'auto');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
</script>
Adesso non vi resta che sostituire il codice del vostro sito web, con quello appena modificato nel vostro sito e il gioco è fatto!
Se il codice del tuo sito non assomiglia a quello appena riportato
Può capitare, tuttavia che abbiate il vecchio codice di Analytics all’interno del vostro sito, fatto in questo modo:
<script type='text/javascript'>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push(['_trackPageview']);
_gaq.push(['_trackPageLoadTime']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'https://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
}
)();
</script>
in questo caso, a parte poter cambiare il vecchio codice col nuovo, potrete semplicemente procedere, aggiungendo il codice _gaq.push ([‘_gat._anonymizeIp’]); (attenzione che è leggermente diverso dalla funzione mostrata precedentemente nel codice nuovo) nell’esatta posizione evidenziata di seguito (riga 4):
<script type='text/javascript'>
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push(['_trackPageview']);
_gaq.push(['_trackPageLoadTime']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'https://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
}
)();
</script>
Conclusioni
Con questo semplice passaggio eviterete i problemi e i costi legati ai cookie di profilazione generati da Google Analytics e vi basterà semplicemente inserire le informative di base.
Il nostro consiglio è di eseguire questa modifica quanto prima e uniformare il sito alla cookie law, in quanto le sanzioni per la mancata messa a norma del sito web sono molto alte.
Se avete suggerimenti, dubbi, domande o necessità di ulteriori chiarimenti, commentate pure.
