Google Analytics e Gdpr

[giancarlofina]

Gentilissimi Signori,

da alcuni giorni il Garante per la privacy ha pubblicato sul suo sito un articolo dal titolo “Google: Garante privacy stop all'uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie”. In colorazione blu è riportato il link dell'articolo. Nel primo capoverso si legge: «Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti».

Analizzando sul mio sito web il codice sorgente della versione free di Altervista ho notato la presenza della seguente proprietà: universalAnalytics:UA-196344121-1. Tale codice credo si riferisca alla proprietà utilizzata da Altervista per finalità proprie di web analytics.

Poiché dal Garante per la privacy il servizio Google Analytics è ritenuto non conforme alla normativa sulla protezione dei dati, chiedo gentilmente ad Altervista che il codice inserito nella versione free del sitoweb venga cancellato con cortese sollecitudine.

In attesa di un Vostro gradito riscontro, porgo cordiali saluti.

[GraphOGLRisorse]

Salve,
il link a cui si riferisce mi sembra che sia questo, conferma?

Ad ogni modo, a scoopo fututro, quando si cita o si riporta qualcisa da una fonte esterna, sarebbe bene riportare sempre il rispettivo link, in modo da premettere anche a chi le risponde di consulatare quanto da lei letto.

Per eventuale riscotro, attenda qui risposta dallo staff.

Cordiali saluti.

[giancarlofina]

Confermo il link.

Cordialità

[alemoppo]

Universal Analytics verrà dismesso e occorrerà passare a GA4, è spiegato sul nostro tutorial: https://tutorial.altervista.org/pass...e-analytics-4/

Ciao!

[frasidipace]

Universal Analytics verrà dismesso e occorrerà passare a GA4, è spiegato sul nostro tutorial: https://tutorial.altervista.org/pass...e-analytics-4/

Ciao!

Perdonami, ma la risposta mi sembra fuorviante rispetto alla richiesta.
Il Garante ha invitato una Società, e di conseguenza tutti i titolari di siti, di impostare accorgimenti tali da evitare la trasmissione di dati sensibili verso gli USA in un arco temporale di 90 giorni.
Un titolare di un sito, pertanto, non può attendere la dismissione di UA, altrimenti rischia di poter essere multato.
Con Wordpress gestito, inoltre, il titolare di un sito non è autonomo nella disattivazione di UA per poi passare a GA4, poiché i codici di UA sono inseriti nei siti da Altervista, come indicato al punto 5.12 del regolamento, nel quale, tra l'altro, è scritto impropriamente, a mio avviso, che gli stessi codici servono "per il rilevamento del traffico in forma anonima", cosa non vera perché UA rileva l'ip dell'utente connesso, ed anche se l'ip è anonimizzato, Google atraverso delle elaborazioni può sempre risalire all'utente. Questo è il motivo per cui il Garante è intervenuto. Non c'è nulla di anonimo, altrimenti Iubenda non segnalerebbe di inserire il servizio nella Policy.
La domanda a cui rispodere, pertanto, è la seguente: Altervista rimuoverà i codici UA dai siti con CMS preinstalalti entro 90 giorni dall'ordinanza del Garante migrando a GA4? In alternativa, cosa deve fare il titolare di un sito non essendo autonomo in tal senso?

Grazie

Ciao

[frasidipace]

Aggiungo, inoltre, che il problema potrebbe porsi anche per gli script Nielsen e Comscore che vengono aggiunti allo script della privacy policy attivata automaticamente da Wordpress Altervista.
Anche in questo caso, infatti, potrebbe esserci trasferimento dati su server USA delle sue Società all'insaputa dell'utente. Tra l'altro, come già abbondantemente discusso su questo forum, queste due Società non adottanto il blocco preventivo dei cookies, ma neanche tale consenso sarebbe sufficiente, poiché il trasferimento dati extra UE è normato dall'art. 49 del GDPR che prevede un consenso specifico da parte dell'utente, previa informativa chiara.
Anche in questo caso, pertanto, come si pone Altervista nei confronti dei titolari del trattamento dei dati che sono i reali responsabili?

Ciao

[giancarlofina]

Gentilissimi Signori,

l'argomento è ostico, me ne rendo conto. Rischia di sollevare un gigantesco vaso di Pandora, e non solo per Google Analytics, credo però che vada affrontato con la massima attenzione e diligenza possibili.

Tra Universal analytics e Google analytics 4 intercorrono differenze significative. Non sono un tecnico e non le conosco in profondità, a tal proposito rimando ad altri una dissertazione minuziosa e comparata delle caratteristiche insite nei due applicativi, o in altri, di web analytics.

Entrambi i servizi sono della statunitense Google LLC. Il primo verrà dismesso il 1° luglio 2023 e sostituito - per chi già da oggi lo volesse è possibile farlo - con il servizio GA4 «più» rispettoso della privacy.

Il punto, però, è quello di non incappare in una configurazione del servizio di web analytics non compliant con il Gdpr, non importa se la configurazione è ottenuta attraverso il servizio fornito da Google o da altri erogatori di servizi simili. Qualsiasi servizio di web analytics si utilizzi, i dati raccolti dai gestori dei siti non devono essere trasferiti verso nazioni poco rispettose della privacy in quanto prive di adeguate garanzie come lo sono "attualmente" gli Stati Uniti.

A tale proposito invito ad ascoltare le recentissime parole dell'avv. Guido Scorza componente del Garante per la protezione dei dati personali. Nel video trasmesso in live streaming il giorno 24 giu 2022 e pubblicato il giorno successivo sul canale YouTube del Web Marketing Festival al min. 22:00 si può seguire l'intervento dell'avvocato il quale al min. 28:10 a proposito di GA versione 4 afferma «... cancellare un ip non significa non raccoglierlo...» e prosegue dicendo che «l'indirizzo ip è una parte del problema, è uno degli enne elementi idonei a identificare gli utenti in un servizio come Google analyitics ... quindi non è solo e non è tanto la soppressione di tutto in parte prima del trasferimento del pacchetto di informazioni negli Stati Uniti dell'indirizzo ip ma è la soppressione di ogni elemento identificativo da questa parte dell'oceano ... nella fase di partenza del pacchetto o capace di tornare a essere ugualmente identificativo, capace di potenzialità identificative una volta arrivate a destinazione dall'altra parte dell'oceano ... la scommessa ... è eliminare alla radice ogni elemento identificativo, o identificativo in partenza o identificativo a destinazione negli Stati Uniti d'America perché ...».

Alla luce di tutto ciò, la domanda è «Come si pone Altervista nella versione free dei siti web difronte ad eventuali trasferimenti dei dati personali dall'altra parte dell'oceano?» e poiché non è possibile un intervento eseguito manualmente dal gestore del sito versione free, chiedo gentilmente ad Altervista che ogni riferimento tecnologico di web analytics e di trasferimento dei dati personali verso nazioni non conformi al Gdpr venga tolto e data pronta comunicazione.

In attesa di una gradita quanto puntuale e precisa risposta, porgo cordiali saluti.

[frasidipace]

A tale proposito invito ad ascoltare le recentissime parole dell'avv. Guido Scorza componente del Garante per la protezione dei dati personali. Nel video trasmesso in live streaming il giorno 24 giu 2022 e pubblicato il giorno successivo sul canale YouTube del Web Marketing Festival al min. 22:00 si può seguire l'intervento dell'avvocato il quale al min. 28:10 a proposito di GA versione 4 afferma «... cancellare un ip non significa non raccoglierlo...» e prosegue dicendo che «l'indirizzo ip è una parte del problema, è uno degli enne elementi idonei a identificare gli utenti in un servizio come Google analyitics ... quindi non è solo e non è tanto la soppressione di tutto in parte prima del trasferimento del pacchetto di informazioni negli Stati Uniti dell'indirizzo ip ma è la soppressione di ogni elemento identificativo da questa parte dell'oceano ... nella fase di partenza del pacchetto o capace di tornare a essere ugualmente identificativo, capace di potenzialità identificative una volta arrivate a destinazione dall'altra parte dell'oceano ... la scommessa ... è eliminare alla radice ogni elemento identificativo, o identificativo in partenza o identificativo a destinazione negli Stati Uniti d'America perché ...».

1) Nelle linee guida di Google è spiegato che GA4 preleva l'ip dell'utente per raccogliere le informazioni, le aggrega e subito dopo cancella l'ip, quindi non viene salvato sui server di Google.
2) I dati raccolti vengono proxati prima su server europeo (Irlanda?) e poi trasferiti a server USA.
3) Su GA4 è possibile l'intera parametrizzazione per eliminare una serie di dati dell'utente, come geolocalizzazione, browser, sistema operativo, che sono comunque dati particolari dell'utente.

Alla fine della fiera, se per aumentare il livello di protezione della privacy occorre rimuovere tutta una serie di dati, a cosa serve tale analisi?

Saluti

[frasidipace]

Anche Iubenda suggerisce come settare GA4.

Saluti

[alemoppo]

Per quanto riguarda i codici UA inseriti da Altervista negli account Wordpress, prima di procedere alla risoluzione sarà atteso per un po' di tempo un'eventuale azione da parte di Google.

In ogni caso gli utenti non devono far nulla, per quanto riguarda i codici inseriti da Altervista.

Ciao!

[frasidipace]

Per quanto riguarda i codici UA inseriti da Altervista negli account Wordpress, prima di procedere alla risoluzione sarà atteso per un po' di tempo un'eventuale azione da parte di Google.

In ogni caso gli utenti non devono far nulla, per quanto riguarda i codici inseriti da Altervista.

Ciao!

I codici UA sono ancora presenti sulle installazioni di Wordpress Altervista, anche se i 90 giorni indicati dal Garante sono scaduti.
Alcuni amici hanno blog con quelle versioni e non sanno cosa fare; qualcuno ha posto il blog in Maintenance mediante plugin in modo da oscurare il codice.
Non mi risulta che Google abbia posto in essere della azioni, dunque non mi è chiara la posizione di Altervista.
Altra cosa che non mi è chiara è come possa fare un utente a rimuovere da quella proprietà di GA che non gestisce direttamente i dati particolari di un utente che ne faccia richiesta a titolare del sito fornendo il proprio ID.

Grazie

Ciao

[alemoppo]

Impostazioni -> generali, è stato aggiunta una nuova opzione per disabilitare analytics.

Mi dicono che la disattivazione avviene in qualche ora. Un'altra cosa da notare è che potrebbero rimanere qualche codice UA, ma non eseguirà alcuna chiamata.

Ciao!

[frasidipace]

Impostazioni -> generali, è stato aggiunta una nuova opzione per disabilitare analytics.

Mi dicono che la disattivazione avviene in qualche ora.

Sì, grazie, è anche specificato in corrispondenza della checkbox che occorrono alcune ore per la disattivazione.
A disattivazione avvenuta si riceve un messaggio di conferma nelle Impostazioni? Anche perché occorre rimuoverlo dai servizi della privacy Iubenda.

Un'altra cosa da notare è che potrebbero rimanere qualche codice UA, ma non eseguirà alcuna chiamata.

Questa cosa non mi convince. Se rimane il codice UA nello script, il sito potrebbe essere comunque segnalato al Garante ed il titolare del sito dovrebbe specificare che non viene fatta alcuna chiamata verso UA. In che modo potrebbe provarlo? Perché non rimuovere il codice?

Una volta disattivato, infine, i dati rimangono a disposizione di UA per 90 giorni. Ribadisco pertanto il quesito: se un utente chiede al titolare la cancellazione dei propri dati tracciati fornendo il proprio Id, il titolare a chi si rivolge per evadere la richiesta?

Grazie

Ciao

[karl94]

Sì, grazie, è anche specificato in corrispondenza della checkbox che occorrono alcune ore per la disattivazione.
A disattivazione avvenuta si riceve un messaggio di conferma nelle Impostazioni?

Il ritardo di qualche ora specificato è solamente relativo a questioni di cache: appena l'impostazione viene salvata le nuove pagine servite avranno i tracciamenti anonimi Analytics Altervista spenti. Eventuali cache attive (come quella di Altervista, ma anche quelle di specifici plugin attivi sul blog) potrebbero però continuare a distribuire vecchie versioni delle pagine che mantengono i tracciamenti ancora attivi.
Per la natura del funzionamento di questi sistemi di cache non è semplice indicare con precisione esattamente quando tutte le pagine visitate dagli utenti non includeranno più i tracciamenti Analytics, specialmente in presenza di plugin di cache terzi al di fuori del controllo di Altervista. Non c'è quindi un messaggio di conferma di disattivazione avvenuta.
Se usi solo la cache di Altervista è sufficiente vuotare quella e verificare tramite gli strumenti per sviluppatore che non risultino più richieste HTTP verso i server di Google Analytics aprendo alcune pagine del sito.

Anche perché occorre rimuoverlo dai servizi della privacy Iubenda.

Se intendi rimuovere il servizio di Analytics dalla tua policy direi che lo puoi fare a prescindere dall'opzione: in ogni caso l'uso di Gogole Analytics è sempre indicato all'interno della privacy policy di Altervista Platform, che dovresti sempre riportare all'interno della tua privacy policy.

Questa cosa non mi convince. Se rimane il codice UA nello script, il sito potrebbe essere comunque segnalato al Garante ed il titolare del sito dovrebbe specificare che non viene fatta alcuna chiamata verso UA. In che modo potrebbe provarlo? Perché non rimuovere il codice?

Analizzando il codice è possibile provarne il corretto comportamento, ossia che qualora tu disabiliti i tracciamenti anonimi Analytics Altervista tramite l'apposita opzione allora Altervista non effettua invii di dati a Google Analytics.
Hai individuato invii di dati ai server di Google Analytics da parte di Altervista dopo aver attivato l'impostazione su un sito?

Una volta disattivato, infine, i dati rimangono a disposizione di UA per 90 giorni.

A quali dati ti riferisci di preciso? Posso chiederti dove hai trovato questa indicazione temporale?

Ribadisco pertanto il quesito: se un utente chiede al titolare la cancellazione dei propri dati tracciati fornendo il proprio Id, il titolare a chi si rivolge per evadere la richiesta?

Puoi fare riferimento ai contatti che trovi nella privacy policy di Altervista Platform.

[frasidipace]

Il ritardo di qualche ora specificato è solamente relativo a questioni di cache: appena l'impostazione viene salvata le nuove pagine servite avranno i tracciamenti anonimi Analytics Altervista spenti. Eventuali cache attive (come quella di Altervista, ma anche quelle di specifici plugin attivi sul blog) potrebbero però continuare a distribuire vecchie versioni delle pagine che mantengono i tracciamenti ancora attivi.
Per la natura del funzionamento di questi sistemi di cache non è semplice indicare con precisione esattamente quando tutte le pagine visitate dagli utenti non includeranno più i tracciamenti Analytics, specialmente in presenza di plugin di cache terzi al di fuori del controllo di Altervista. Non c'è quindi un messaggio di conferma di disattivazione avvenuta.
Se usi solo la cache di Altervista è sufficiente vuotare quella e verificare tramite gli strumenti per sviluppatore che non risultino più richieste HTTP verso i server di Google Analytics aprendo alcune pagine del sito.

Ok, grazie. Svuotata la cache Altervista e adesso attendiamo le 3 ore.

Se intendi rimuovere il servizio di Analytics dalla tua policy direi che lo puoi fare a prescindere dall'opzione: in ogni caso l'uso di Gogole Analytics è sempre indicato all'interno della privacy policy di Altervista Platform, che dovresti sempre riportare all'interno della tua privacy policy.

Non sarebbe corretto rimuovere il servizio dalla policy, perché è il sito che fa tracciamento. Che sia indicato in policy di terze parti non è sufficiente. E' il titolare del sito che deve indicare quali tracciamenti e con quali applicativi vengono eseguiti dal suo sito.

Analizzando il codice è possibile provarne il corretto comportamento, ossia che qualora tu disabiliti i tracciamenti anonimi Analytics Altervista tramite l'apposita opzione allora Altervista non effettua invii di dati a Google Analytics.
Hai individuato invii di dati ai server di Google Analytics da parte di Altervista dopo aver attivato l'impostazione su un sito?

Se rimane lo script nelle pagine, la chiamata viene fatta. Al momento nelle statistiche risultano le visite, quindi significa che sta ancora tracciando.

A quali dati ti riferisci di preciso? Posso chiederti dove hai trovato questa indicazione temporale?

Effettivamente pensavo fossero 90 giorni, invece sembra che i dati vengano archiviati per molto più tempo (minimo 14 mesi).
I dati verrebbero cancellati immediatamente solo con eliminazione account che, però, in questo caso gestisce Altervista eimmagino che l'account sia unico con più proprietà, visto che il codice UA è sempre lo stesso.

Puoi fare riferimento ai contatti che trovi nella privacy policy di Altervista Platform.

Grazie

Ciao

[frasidipace]

La cache Altervista è disattivata da circa 9 ore, ma lo script è ancora lì.
Siamo sicuri che funzioni la disattivazione da Impostazioni->Generali? Qualcuno ha disattivato il tracciamento rilevandone gli effetti?
Quello che non capisco, però, è perché quello script non venga eliminato dalla versione Wordpress Altervista, visto che quei codici sono ormai illegali in tutta Europa.
A mio avviso, inoltre, allo stato delle cose dovrebbe essere disattivato di default, affinché il titolare del sito attivi eventualmente quel tracciamento consapevole dei rischi che corre, anche perché a giugno era stato affermato che i titolari non avrebbero dovuto far nulla sui propri siti, invece non è così.
Analogamente, infine, si pone il problema con il cookie banner automatico offerto da Altervista che contiene, tra l'altro, gli script di tracciamento di Comscore e Nielsen, due Società USA, per cui i siti con quel banner inviano dati particolari direttamente in USA ed i titolari dei siti, ignari della cosa, potrebbero essere denunciati al Garante.

Ciao

Scusate una domanda: ma se disattivo analytics da 'Impostazioni -> generali', da come ho capito analytics stesso smetterà di funzionare, e quindi non mi pare che si sia concluso granché considerando che smetteremo di vedere le statistiche approfondite dei nostri siti. Cioè da una parte si risolve un problema ma dall'altra se ne crea un altro..

[alemoppo]

La cache Altervista è disattivata da circa 9 ore, ma lo script è ancora lì.
Siamo sicuri che funzioni la disattivazione da Impostazioni->Generali? Qualcuno ha disattivato il tracciamento rilevandone gli effetti?

Come già detto, il codice probabilmente rimane lì, per ora non viene eliminato. Però appunto non ha effetti in quanto non esegue alcuna chiamata.
Nel tuo account c'è una versione "originale" di WordPress, se non erro, anche per il discorso policy/analytics. Quindi a quale account ti riferisci?

Analogamente, infine, si pone il problema con il cookie banner automatico offerto da Altervista che contiene, tra l'altro, gli script di tracciamento di Comscore e Nielsen, due Società USA, per cui i siti con quel banner inviano dati particolari direttamente in USA ed i titolari dei siti, ignari della cosa, potrebbero essere denunciati al Garante.

Ne avevamo già discusso di questo, risulta tutto regolare.

Scusate una domanda: ma se disattivo analytics da 'Impostazioni -> generali', da come ho capito analytics stesso smetterà di funzionare, e quindi non mi pare che si sia concluso granché

Puoi passare a GA4, vedi qui.


Ciao!

[frasidipace]

Come già detto, il codice probabilmente rimane lì, per ora non viene eliminato. Però appunto non ha effetti in quanto non esegue alcuna chiamata.

"Il codice probabilmente rimane lì...", quindi ieri poteva essere un problema di cache, oggi invece si dice che "probabilmente" resta, non si è sicuri di ciò che accade.
E il punto è proprio questo: il codice rimane e non doivrebbe esserci perché chiunque può vedere quel codice e segnalarlo al Garante.
Il cookie _ga, inoltre, è visibile con i tools del browser. Chi certifica che non viene fatta alcuna chiamata? E perché non togliere quel codice?

Nel tuo account c'è una versione "originale" di WordPress, se non erro, anche per il discorso policy/analytics. Quindi a quale account ti riferisci?

Qui avevo specificato che mi riferivo a siti di amici che sono ricorsi al Maintenance per evitare di esporre il codice.

Ne avevamo già discusso di questo, risulta tutto regolare.

In quel post topic si parlava d'altro, dei pixel tag che utilizzano le due Società in esame "bucando" il blocco preventivo dei cookies.
In questo post mi riferivo a quanto indicato dal Garante. Si tratta, infatti, di due Società USA che fanno tracciamento, quindi il sito invia dati extra UE.
La disposizione del Garante del 9 giugno scorso, infatti, ha aperto scenari molto più ampi di ciò che possa sembrare, scenari di cui hanno discusso tecnici e avvocati con l'avvocato Scorza e quest'ultimo, infatti, auspica accordi UE/USA.
Il problema, pertanto, non è solo Google Analytics.

Ciao

[iisavogadro]

Mi pare di capire che il problema sia parzialmente risolto da altervista grazie alla possibilità di disattivare google analytic da impostazioni->generale.
Tuttavia non ho capito perché rimanga il codice di tracciamento disattivato, ma sopratutto il motivo per cui altervista lo lasci attivo di default nei vari siti web (entrambi sono cose illegali).

[karl94]

La cache Altervista è disattivata da circa 9 ore, ma lo script è ancora lì.

Ciao,
puoi riportare l'indirizzo del blog in cui hai disabilitato il tracciamento anonimo Altervista Analytics?
Riporta anche una schermata che evidenzi la presenza dello script che hai individuato.

[frasidipace]

Ciao,
puoi riportare l'indirizzo del blog in cui hai disabilitato il tracciamento anonimo Altervista Analytics?
Riporta anche una schermata che evidenzi la presenza dello script che hai individuato.

Ciao,
il blog è gliamorinidialthea.altervista.org che adesso è sotto Maintenance.
Accedendo come admin o disattivando Maintenance si rileva il seguente script:



Con i tools del browse rilevo i seguenti cookies:



Grazie

Ciao

[karl94]

il blog è gliamorinidialthea.altervista.org che adesso è sotto Maintenance.

Essendo al momento il blog non pubblicamente visibile non abbiamo modo di verificare la correttezza della disabilitazione dei tracciamenti anonimi Altervista Analytics, hai modo di renderlo visibile in qualche modo da poter condurre le opportune verifiche?

[frasidipace]

Essendo al momento il blog non pubblicamente visibile non abbiamo modo di verificare la correttezza della disabilitazione dei tracciamenti anonimi Altervista Analytics, hai modo di renderlo visibile in qualche modo da poter condurre le opportune verifiche?

Adesso il Maintenance è disattivato. Dovresti poterlo visualizzare.
Da notare che il tracciamento UA non è anonimo, viene solo oscurata la seconda metà dell'IP, che serve a poco, come è noto da tempo.

Grazie

Ciao

[karl94]

Allora, ti confermo che al momento su https://gliamorinidialthea.altervista.org/ non avviene alcun tracciamento verso Google Analytics, né da parte di Altervista né da parte di altri.



Non vengono nemmeno istanziati cookie legati a Google Analytics, mi viene quindi da pensare che quelli che vedi e hai riportato in schermata siano cookie salvati antecedentemente alla disattivazione.



Puoi provare a caricare https://gliamorinidialthea.altervista.org/ con un profilo pulito del browser o usando la modalità di navigazione in incognito e verificare se risulta la creazione di cookie legati a Google Analytics?

Per quanto riguarda la prima schermata che hai riportato, quello visibile non è uno script JavaScript di tracciamento Google Analytics. È solamente un riferimento all'id di una proprietà Universal Analytics usata internamente per alcuni tracciamenti legati all'uso dei banner per i link di affiliazione IconA. Non mi risulta che l'account in oggetto faccia uso del servizio IconA, ma anche se lo utilizzasse, la disabilitazione dei tracciamenti anonimi Altervista Analytics inibisce anche eventuali tracciamenti altrimenti effettuati verso la proprietà Analytics in oggetto.

[frasidipace]

Allora, ti confermo che al momento su https://gliamorinidialthea.altervista.org/ non avviene alcun tracciamento verso Google Analytics, né da parte di Altervista né da parte di altri.

Non vengono nemmeno istanziati cookie legati a Google Analytics, mi viene quindi da pensare che quelli che vedi e hai riportato in schermata siano cookie salvati antecedentemente alla disattivazione.

No, perché sul browser è impostata la cancellazione automatica dei cookies in uscita, quindi non vengono conservati cookies di precedenti navigazioni ed avevo provato sia con Firefox, sia con Chrome.

Puoi provare a caricare https://gliamorinidialthea.altervista.org/ con un profilo pulito del browser o usando la modalità di navigazione in incognito e verificare se risulta la creazione di cookie legati a Google Analytics?

Adesso non vedo cookies GA.
Le statistiche odierne sono nulle, quindi effettivamente non sta tracciando.

Per quanto riguarda la prima schermata che hai riportato, quello visibile non è uno script JavaScript di tracciamento Google Analytics. È solamente un riferimento all'id di una proprietà Universal Analytics usata internamente per alcuni tracciamenti legati all'uso dei banner per i link di affiliazione IconA. Non mi risulta che l'account in oggetto faccia uso del servizio IconA, ma anche se lo utilizzasse, la disabilitazione dei tracciamenti anonimi Altervista Analytics inibisce anche eventuali tracciamenti altrimenti effettuati verso la proprietà Analytics in oggetto.

No, il sito in questione non fa utilizzo dei servizi IconA.

Grazie di tutto.

Ciao

[nedonodo]

Mi pare di capire che il problema sia parzialmente risolto da altervista grazie alla possibilità di disattivare google analytic da impostazioni->generale.
Tuttavia non ho capito perché rimanga il codice di tracciamento disattivato, ma sopratutto il motivo per cui altervista lo lasci attivo di default nei vari siti web (entrambi sono cose illegali).

In effetti si sono dimenticati di applicare l'articolo 25 del GDPR ovvero protezione dei dati by default and by design.

[frasidipace]

In effetti si sono dimenticati di applicare l'articolo 25 del GDPR ovvero protezione dei dati by default and by design.

L'art. 25 del GDPR è qui indicato, a mio avviso, a sproposito. Tale articolo, infatti, richiama le responsabilità del titolare del trattamento, non del provider.
Aprire oggi un sito o blog è un po' diverso rispetto a qualche anno fa. Chi vuole farlo non può prescindere dalle norme sulla privacy, quindi deve essere al corrente di ciò a cui va incontro.
Il titolare del trattamento dei dati deve mettere in atto sul proprio sito misure adeguate affinché tracciamento e raccolta dati particolari non avvenga di default.
Il provider, pertanto, nulla c'entra con quanto indicato in quell'articolo del GDPR.
Chi guida un'auto senza cintura di sicurezza e viene multato, non può dire che la cintura era slacciata di default e chi gli ha venduto l'auto non gli ha detto che doveva essere allacciata.

Saluti

[nedonodo]

L'art. 25 del GDPR è qui indicato, a mio avviso, a sproposito. Tale articolo, infatti, richiama le responsabilità del titolare del trattamento, non del provider.
Aprire oggi un sito o blog è un po' diverso rispetto a qualche anno fa. Chi vuole farlo non può prescindere dalle norme sulla privacy, quindi deve essere al corrente di ciò a cui va incontro.
Il titolare del trattamento dei dati deve mettere in atto sul proprio sito misure adeguate affinché tracciamento e raccolta dati particolari non avvenga di default.
Il provider, pertanto, nulla c'entra con quanto indicato in quell'articolo del GDPR.
Chi guida un'auto senza cintura di sicurezza e viene multato, non può dire che la cintura era slacciata di default e chi gli ha venduto l'auto non gli ha detto che doveva essere allacciata.

Saluti

Certo, il responsabile di un sito web nei confronti dei visitatori è sempre il titolare. Chi è il responsabile dell'hosting? Altervista.

[frasidipace]

Certo, il responsabile di un sito web nei confronti dei visitatori è sempre il titolare. Chi è il responsabile dell'hosting? Altervista.

Dunque è d'accordo che l'art. 5 del GDPR nulla c'entra con il tema in esame.
Se nei confronti dei visitatori è sempre il titolare del sito, cosa c'entra l'hosting?

Saluti