Indice dei contenuti dell'articolo:
La storia è lontana, ma i risvolti sono piuttosto recenti, soprattutto a ridosso dell’iniziativa presa da quell’attivista di nome Federico Leva che ha pensato di mandare in modo automatico qualche milione di email richiedendo la rimozione di dati privati e riservati da Google Analytics che secondo il Garante della Privacy italiano è illegale perché esporta dati negli stati uniti e senza un adeguata garanzia di sicurezza.
Non staremo a focalizzarci su tale Federico Leva ed a quella che a tutti gli effetti sembra una voluta provocazione, ma ci focalizzeremo senza portarla troppo alle lunghe sugli aspetti tecnici della sicurezza dei dati, sull’esportazione dei dati e via dicendo, per mostrare e dimostrare quanto possa essere pressapochista, banale, sconsiderato, insulso, il ragionamento tecnico del Garante della Privacy che fa acqua da tutte la parti.
Questo è il testo dell’email inviata da Federico Leva
Oggetto: Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR
Data: Wed, 29 Jun 2022
Mittente: Federico Leva
Spettabile titolare del trattamento dei dati personali, spettabile responsabile della protezione dei dati, Vi scrivo in quanto utente del sito ……….. per richiedere la rimozione dei miei dati personali, in forza dell’art. 17 (“Diritto alla cancellazione”) del regolamento UE 2016/679. Vogliate cortesemente rispondere entro 31 giorni dalla ricezione della presente per confermare l’ottemperanza, come precisato di seguito. Il vostro sito incorpora Google Analytics, che provvede a trasferire i dati personali di tutti i vostri visitatori a Google negli USA. Con provvedimento del 9 giugno 2022 (9782890), ciò è stato dichiarato illegittimo dall’Autorità Garante per la protezione dei dati personali, come annunciato nel comunicato stampa:
“Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie”. Il Garante «invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 Guido Scorza, componente del Garante, ha ulteriormente illustrato il provvedimento nell’intervista con Matteo Flora “Google Analytics vietato – analizziamo il problema”. L’uso di Google Analytics è illegittimo anche in quanto ogni finalità legittima può essere soddisfatta da software libero ospitato in UE e atto a un corretto trattamento dei dati personali, come Matomo, Plausible Analytics o altri raccomandati dall’Autorità francese CNIL, mentre nessuna versione o configurazione di Google Analytics può garantire di non trattare i dati personali in modo illecito. Alla luce di quanto sopra:
- preciso che i dati personali oggetto della presente richiesta sono quelli derivanti dalla mia visita del vostro sito nei giorni scorsi, identificabili dal mio indirizzo IP (51.158.x.y) e user-agent (“Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3803.0 Safari/537.36”), e ogni dato connesso o derivante dagli stessi;
- richiedo la cancellazione di tali dati personali dai sistemi informativi del vostro responsabile del trattamento e dagli eventuali backup e ovunque essi siano stati trasmessi a causa del vostro uso di Google Analytics, in quanto: a) tale trattamento è illecito e b) tali dati personali non sono necessari a eventuali finalità legittime, come sopra descritto; c) nella misura in cui il trattamento potesse eventualmente essere lecito in forza di un mio consenso, nego di aver prestato il mio informato e valido consenso, che in ogni caso revoco espressamente con la presente; d) qualora i dati fossero asseritamente trattati sulla base di un legittimo interesse, la presente assume valore di opposizione al trattamento oltre che di richiesta di cancellazione;
- in particolare, richiedo la rimozione di qualsiasi registro o copia dei dati personali di cui sopra da parte di Google e ogni altro responsabile di tale trattamento o altro soggetto che li abbia ricevuti, compresi tutti i dati inviati dal mio browser al momento della visita, nonché qualsiasi versione pseudonimizzata dei medesimi e qualsiasi dato aggregato riconducibile ai medesimi o ad altri miei dati personali, come la classificazione in coorti o qualsiasi tipo di identificativo univoco;
- richiedo altresì, in forza dell’art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso passato e futuro del vostro sito, ad esempio provvedendo alla completa rimozione dallo stesso di Google Analytics (in qualsiasi versione e configurazione) e interrompendo ogni uso dei dati prodotti da Google in relazione agli utenti del vostro sito;
- ove lo riteneste necessario, mi dichiaro disponibile a fornire ulteriori dati utili a identificarmi come la persona a cui fanno riferimento i dati personali di cui sopra, come l’indirizzo IP esatto e la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa;
- richiedo di rispondere a quanto sopra primariamente tramite il modulo collegato sotto, fornito tramite software libero LimeSurvey ospitato in UE (e rispettoso della privacy), entro 31 giorni dalla ricezione della presente; il mio indirizzo di posta elettronica per questa materia è domande@leva.li.
Non ci focalizzeremo più di tanto su Federico Leva, in primis perché chi non si rende conto del danno che crea alla società per l’esercizio di un suo diritto non merita la più minima considerazione, secondariamente perché a prescindere la sua non è stata una reale navigazione umana, ma bensì una navigazione automatizzata tramite BOT che rende vana ogni sua richiesta ed ogni relativo diritto, ma ammesso che la stessa fosse stata invece fatta manualmente, ci chiederemo come mai non abbiamo usato la modalità in incognito, abbia accettato i cookie cliccando sul cookie consent e per quale motivo non dovremmo fatturargli 50 euro più iva per rimuovere quello che a suo avviso è un dato personale (il suo IP), e chi mi dice che realmente sia il suo IP e non quello di altri ?
Qualcuno sta sorvolando a delle doverose domande dicendo, togliamo Analytics e installiamo un equivalente come Matomo, ed è proprio qui che casca l’asino, in primis perché Matomo serve a misurare e non decidere, secondariamente perché il problema è di principio, ovvero quando la burocrazia incontra la gente tecnica che dimostra che anche in questo caso ci si trova di fronte ad assurdità prettamente burocratiche che non porta giovamento a nessuno, tantomeno alla privacy dell’utente.
Ma cominciamo dall’inizio.
L’IP è un dato personale?
No non lo è. Non lo dico io, non lo dice Managed Server Srl, ma lo dicono ben 2 sentenze di Tribunale. Il primo che assolve un Vicesindaco da insulti verso alcune forze politiche, il secondo che assolve due imputati per un processo per diffamazione verso un ex ministro della repubblica italiana.
In entrambi i casi è bastato dire che il commento scritto dal loro profilo Facebook non fosse stato scritto da loro ma da ignoti per ottenere la piuù totale assoluzione.
Oltretutto a voler iniziare ad andare un po’ più sul tecnico l’IP è assegnato o meglio noleggiato per ore / giorni / mesi dal cliente in base alla durata della connessione del modem alla centrale e della riassegnazione tramite DHCP, e in alcun modo è possibile risalire all’intestatario dell’IP se non tramite richiesta dell’autorità giudiziaria alla società che alloca il range dell’IP in questione, normalmente Internet Service Provider.
Certo qualcuno potrà dissentire e puntualizzare che esistono profili business con IP allocati ed è possibile interrogare il RIPE per risalire all’organizzazione. Certamente, ma si risalisce appunto all’organizzazione e non all’individuo dell’organizzazione stessa che in quel momento magari ha cercato qualcosa su Google.
Se così non fosse, allora sarebbe un dato personale anche il numeretto del salumiere dato che a sua volta è un dato identificativo e invece assume una funziona di anonimizzazione in ambito ospedaliero e sanitario ad esempio.
Permette di identificare e di anonimizzare allo stesso tempo, in quanto senza la giusta chiave di lettura non è possibile effettuare una corrispondenza univoca (1:1 in algebra relazionale) tra il numero e il nominativo ad esempio.
Tuttavia, la sentenza della Corte Europea ha decretato ILLOGICAMENTE che nel regolamento generale sulla protezione dei dati (GDPR) è stato stabilito che gli indirizzi IP, fanno parte, in qualità di cosiddetti identificativi online, dei dati personali, che dunque devono essere adeguatamente protetti.
Il problema nasce qui precisamente :
L’articolo 4 del GDPR dice: “qualsiasi informazione riguardante una persona fisica identificata o dentificabile anche indirettamente mediante riferimento a qualsiasi altra informazione …”
Quindi un nome, un indirizzo ma anche la targa dell’auto, sono tutti dati personali.
Non importa che il dato sia visibile a tutti (pensiamo alla targa della macchina ad esempio) è l’abbinamento del numero di targa alla persona che forma il dato personale.
E qui nasce il problema con la propagazione dell’errore. Un articolo 4 di legge che non ha senso ed ecco qui che la sentenza della Corte Europea (nel rispetto dell’articolo 4) vomita una castroneria senza alcun senso, e gli stati membri sono obbligati a recepire la castroneria e trattarla per buona, ovvero ammettere che l’IP sia un dato personale e legiferare, sanzionare di conseguenza.
Inutile discutere sul fatto che dalla targa non possa risalire a nome e cognome se non interpellando gli organi preposti che si lasciano interpellare (vedi motorizzazione civile o PRA), per loro è la stessa identica cosa, sebbene ad esempio l’anonimizzazione delle targhe dell’auto togliendo la provincia ha permesso di mitigare fenomeni di vandalismo durante manifestazioni calcistiche e danni verso le auto delle squadre non locali.
Rimanendo in tema sul discorso IP invece, riesce il Garante della Privacy a rispondere e motivare tecnicamente cosa succede o potrebbe succedere quando un IP (volutamente fuori range per scopi dimostrativi) 260.261.262.263, dopo una settimana viene riassegnato dall’utente Adamo / uomo 40 anni all’utente Eva / donna 30 anni ? Google continuerà a profilare, targetizzare ed effettuare operazioni di marketing e remarketing utilizzando gli stessi criteri di Adama per il nuovo utente Eva, magari proponendo Auto da corsa, Rasoi per la barba, e palloni da Rugby ?
Figuriamoci se l’ultimo ottetto è addirittura anonimizzato, ovvero invia invece di 260.261.262.263 , questo 260.261.262.* in cui l’ultimo ottetto potrebbe corrispondere a ben 253 IP corrispondenti (togliamo 2 IP dai 255 reali, uno per la rete e uno per il broadcast). Ogni IP verosimilmente infinite persone, immaginate un IP su PC pubblico in aeroporto ad esempio.
La risposta voi lettori già la sapere, il Garante non si è mai posto il problema, perchè la burocrazia se ne frega di porre risposte sensate a domande altrettanto sensate.
È tutto un fattore di Cookie?
Frequentavo il corso di Laurea in Tecnologie informatiche all’Università di Camerino, sarà stato il secondo o il terzo anno, parliamo del 2002 – 2003 e già si parlava in ambito tecnico della pericolosità dei Cookie in ambito di sicurezza dei dati. Per me che al tempo mi approcciavo alla sicurezza tramite tecniche di exploiting, buffer overflow, heap overflow, return in libc, con testi di un certo spesso come Phrack e le italianissime Butchered From Inside, Vana Imago, Newbies, trovavo piuttosto assurdo che il remarketing pubblicitario potesse essere un problema di sicurezza.
Ce n’è voluto di tempo, con l’evoluzione di internet e del World Wide Web, per capire che forse la profilazione potesse essere un problema non solo commerciale ma anche della riservatezza della vita di tutti i giorni, immaginando il classico PC condiviso a livello familiare, in cui qualcuno cerca argomenti, siti, situazioni che meritano riservatezza (malattie, relazioni extraconiugali, siti per adulti e via dicendo) e l’utente che arriva dopo, magari navigando su un sito che non c’entra nulla con il visitatore precedente si vede targetizzato per le ricerche e gli interessi del precedente utilizzatore.
E’ davvero questo il problema di cui oggi tutti discutono?
Ovviamente no. Perché tale fenomeno avverrebbe comunque lo stesso se ad esempio Google decidesse di portare i server Analytics in Italia, o meglio splittare e dividere la parte pubblicitaria con una verosimile Analphabet Srl Italia ed allocare qualche sala server in qualche datacenter in via Caldera a Milano, non solo in Europa ma perfettamente in Italia.
E la legge sul consenso dei Cookie allora a cosa serve?
Anche perchè ritornando al discorso di prima, ricordiamo che il Garante ha voluto che un utente sia informato di quali cookie andrà ad accettare e sia assolutamente libero nell’accettazione e del rifiuto degli stessi.
Insomma, ti dico chiaramente che abbiamo dei cookie tecnici magari per gestire il carrello a livello di sessione ed i prodotti che andrai ad inserire, ma ti dico anche che abbiamo dei cookie analitici che servirà a Google magari per fare retargeting di quella categoria merceologica qualora non arrivi a completare l’acquisto ed arrivare sulla thank you page.
Decidi esplicitamente magari di accettare quelli tecnici ma non quelli analitici e di profilazione e dunque non sarai semplicemente profilato ne retargettizzato.
Cosa vuole il Garante, cosa ha da dire e battibeccare? Niente. Pura isteria senza un minimo di cognizione di causa tra quello che ha fatto e quello che sta facendo. Prima ti obbliga l’implementazione di un sistema di cookie consent granulare, poi dice che ci sono dati personali come l’IP che viene esportato all’estero e dunque non va bene.
Navigazione in incognito. La soluzione de facto by design a tutti i problemi.
Tutti i browser offrono la navigazione in incognito.
In questo modo la vita del Cookie sarà quella della durata della sessione della navigazione in incognito. Immaginando che insomma Adamo si connetta al sito di merceologia per adulti ed impieghi 10 minuti per effettuare l’ordine di nuova oggettistica, e poi chiuda il browser, il cookie nasce alla connessione del sito e muore con la chiusura della finestra con la sessione in incognito. In ogni modo per Google è IMPOSSIBILE profilare e proporre azioni di remarketing una volta chiusa quella sessione.
E qui, con questa consapevolezza, unita al discorso del cookie consent che sale un po’ la rabbia. Esistono gli strumenti che permettono una tutela al 100% del visitatore e della sua privacy e veramente stiamo rendendo Google Analytics illegale perchè gli utenti decidono di non usare uno strumento che gli garantirebbe quello che forse nemmeno vogliono ?
Bandiamo il se55o, perchè la gente non indossa il preservativo. Rendiamolo illegale.
Bandiamo le automobili e la circolazione stradale perchè qualcuno non indossa la cintura di sicurezza.
Il concetto è praticamente identico e non serve essere dei geni con 140 di QI per arrivare a capire che questa privacy a cui tanto si ambisce sia perlopiù una boiata colossale portata avanti da nazisti (meglio conosciuti come attivisti) sulla base di sentenze prive di logica e validità tecnica.
Sostituire Google Analytics può essere la soluzione?
Molti si stanno ponendo questa domanda ed alcuni stanno pensando di passare a Tool alternativi come Shinystat o prodotti self hosted come Matomo.
La cosa è grave e preoccupante soprattutto dover leggere addetti ai lavori che ancora non hanno capito che Google Analytics non è un semplice strumento di misurazione per l’utente finale (ovvero il proprietario del sito) ma è uno strumento atto a misurare per decidere, e chi decide è ovviamente ANCHE Google.
Analytics ci informa la tipologia di utente che naviga il sito, un utente che prima di noi ha navigato su Howtoforge, StackOverflow, Amazon AWS e poi spende 30 minuti su 3 articoli del nostro blog è un utente che Google utilizzerà per valutare e validare la bontà del nostro sito, la validità dei contenuti, e l’attinenza con il nostro pubblico ideale. E’ un utente che ha letto, che ha cercato e ha trovato probabilmente utile i nostri articoli tecnici a differenza di chi magari apre il sito ed esce dopo 3 secondi perché ha subito capito che trattavamo tutt’altro.
Nell’era del misurare per decidere togliere Analytics soprattutto quando il sito sta andando forte e bene significa togliere quello strumento che è in grado di valorizzare il lavoro che si sta facendo.
Facciamo un esempio ed immaginiamo di aver studiato molto durante l’estate ed essere diventati dei veri draghi della matematica, dei geni, ed aver sviluppato padronanza totale su tutto il programma scolastico. Voi vi fareste interrogare per dimostrare il vostro valore e di essere bravissimi e prendere degli ottimi voti o vi nascondereste sperando di non essere interrogati?
È pacifico che dietro gli sforzi si vogliano ottenere anche dei riconoscimenti e il riconoscimento di Google è principalmente quello di posizionarvi per parole chiave, o migliorare il vostro posizionamento in SERP.
Ricordiamo sempre che Google Analytics nasce e vive all’interno di un ecosistema fatto di Google AdWords, Google AdSense per ciò che concerne il circuito pubblicitario. La diffusione di AdSense sui siti di mezzo mondo è il fattore determinante del successo di Google AdWords.
Non puoi fare retargeting se non sei presente con i tuoi banner display advertising sui siti dei tuoi clienti.
Togliereste Google Analytics consapevoli che potrebbe essere oltre che uno strumento valido per la vostra attività decisionale, anche per ottenere dei vantaggi? La risposta anche in questo caso è ovvia.
Il problema sono gli IP esportati negli stati uniti?
Potremmo aprire un’enciclopedia su questo punto o una serie di domande.
Ad esempio, cosa cambia se tizio cerca “pappa per cani” su Google e al click sul risultato che più lo ispira, Google colleziona la sua key di ricerca, il suo IP ed il suo Cookie Google?
Questo è un comportamento standard che non richiede mica Google Analytics per essere attuato. Google, ad esempio, lo utilizza per capire la pertinenza di un determinato risultato di ricerca. Se molti cliccano sul risultato in terza pagina piuttosto che quello che in prima, significa che forse il risultato in terza pagina merita di essere proposto in prima pagina per quel determinato criterio di ricerca.
Qualche bastian contrario come Ferico Leva, dirà che magari l’utente non cercherà “pappa per cani” su Google ma semplicemente andrà diretto su pappapercani.com, qual è il problema, dunque, se con Google Analytics che è inglobato all’interno del codice HTML e caricato come JS si attiva e il webserver riesce a riconoscere tramite le variabili di ambiente l’IP sorgente e l’eventuale referral e loggarlo?
Il webserver già di default è in grado di collezionare IP, referral, chiavi di ricerca ecc.
Siamo davvero sicuri che a livello tecnico ci sia un invio di dati verso l’estero o che semplicemente inglobare una qualsiasi risorsa esterna all’interno dell’applicazione permette a sua volta tramite le specifiche del protocollo HTTP di risalire all’IP che sta chiamando la risorsa e l’eventuale referral ?
Questa cosa vale per immagini jpeg, per contenuti txt e qualsiasi altra cosa.
Sarà che chi lavora da decenni con i webserver sa perfettamente che non c’è bisogno che la pagina di pappapercani.com invii dati a Google Analytics ma che semplicemente Google Analytics è in grado di ricavarseli da soli?
Davvero parliamo di esportazione dei dati, quando stiamo parlando della base del protocollo HTTP?
Quando mi connetto al sito della Casa Bianca o dello Stato del Vaticano (a proposito, ma è Europa o no ?), lo sanno che sono in grado di leggere la mia connessione e loggare i dati sul webserver in quel file che normalmente si chiama access.log ?
Perché il problema sembra proprio che siano gli IP esportati, che a detta dei tecnici del garante della privacy sono dati personali.
Capite l’assurdità del problema e la ridicolaggine per chi mastica reti, server e networking dal 1996 doversi interfacciare nel parlare di Google Analytics quando la funzione di “esportazione dell’IP” è alla base del TCP / IP e del three way handshake utile per instaurare una connessione?
Il problema è Google Analytics che è illegale? Allora lo Stato applichi un filtro di stato
E’ stato fatto praticamente sempre come prassi, per la lotta alla pirateria, la lotta alla pedopornografia, la lotta al gioco d’azzardo, quando qualcosa non va bene e lo stato si vuole tutelare, impedisce tramite i cosiddetti filtri di stato l’accesso a determinate risorse.
A livello statale semplicemente si comunica agli internet service provider (ISP) una lista di nomi a dominio che dovranno rispondere con risultati vuoti, null alla richiesta DNS.
Stai cercando di collegarti ad un sito di gioco non conforme col regolamento italiano, troverai pagina bianca o un dirottamento presso un avviso dei monopoli ad esempio.
In barba alla net neutrality ovviamente, ma questo è stato fatto e si fa ormai come prassi da oltre un decennio e invece per Google Analytics non si fa.
Da una parte il garante che dice che Analytics è illegale, da una parte nessun rimedio pratico per ostacolarlo con i filtri di stato (siamo messi peggio della Cina ma non ve ne rendete ancora conto).
Dunque, cosa fare?
È lapalissiano che tutta questa farsa della GDPR sia un modo esclusivo per fare protezionismo ed evitare ad esempio che un competitor statunitense possa accaparrarsi il 90% dei servizi di Hosting ad esempio. Il problema nasce quando l’utilizzo di strumenti statunitensi pregiudichi un danno economico rilevante alle aziende europee. Perchè sia chiaro, ad alcuni prodotti che non sono europei, non esistono alterative valide, che non significa che non esistono alternative (attenzione), ma appunto che non esistano alternative valide ovvero con la stessa bontà, qualità e caratteristiche dei leader di mercato.
Alla fine, vogliono obbligarci a mangiare la minestra con la forchetta dicendo che è per il nostro bene; tuttavia, la realtà è che non siamo d’accordo. Non siamo d’accordo col Garante, non siamo d’accordo con le valutazioni fatte in merito all’IP equiparato ad un dato personale, non siamo d’accordo sulla necessità di vietare Google Analytics quando esiste la cookie policy e la navigazione in incognito come baluardi della nostra sicurezza.
Vietare Google Analytics significa solo peggiorare gli obiettivi di business delle aziende e la capacità di far incontrare la domanda e l’offerta in modo sano e naturale.
Evitare insomma che l’uomo veda banner di assorbenti e rossetti, e che la donna veda banner di rasoi e cravatte. Perchè se ancora non l’avete capito e state valutando come la profilazione di Google Analytics come chissà quale complotto, lo scopo di Google è solo quello di proporre acquisti e massimizzare le vendite.
Se si toglie questa opportunità ne risentiremo tutti in una società basata nel bene o nel male in quello che viene chiamato consumismo.
A farne la spesa saranno i consumatori
Deve essere chiaro un concetto, che già abbiamo visto con l’avvento delle funzioni sulla privacy di Apple iOS. Se fare pubblicità sarà difficile, fare pubblicità sarà molto più costoso.
La decisione di Apple di cambiare le regole della privacy per gli utenti che utilizzeranno il suo nuovo sistema operativo con iOS14.5 , ha stravolto il mondo della pubblicità online così come lo conosciamo oggi. Il vero impatto di questi cambiamenti si fa sentire man mano che un gran numero di utenti Apple aggiornerà il proprio sistema operativo sul proprio iPhone o iPad o acquisterà nuovi dispositivi.
Facebook non resta fermo, corre ai ripari e lavora da parecchi mesi a questa rivoluzione, ma nonostante gli sforzi del colosso social, i costi delle inserzioni sono aumentate oltre al 100%. Un incremento notato, e confermato da tutti social media manager e addetti ai lavori, tanto che Facebook stesso ha inserito nella “gestione inserzioni” un avviso sull’impatto che Apple sta avendo sulle sponsorizzate. Ovviamente, l’alert parla di ”stime che possono variare negativamente con l’implementazione dell’aggiornamento da parte degli utenti Apple”, ma i “toni bassi” evidenziano comunque un reale problema dovuto all’aumento significativo dei costi delle ADS.
Insomma, se prima per vendere un prodotto del valore di 20 euro, ci voleva un costo per lead di 1 euro, alla fine della trafila il prezzo di vendita al pubblico usciva a 21 euro.
Se oggi per fare la stessa vendita ci vuole un costo per lead di 5 euro, perché la profilazione e la targhettizzazione diventa molto imprecisa, il prodotto uscirà in vendita a 25 euro.
Siamo sicuri che la privacy sui nostri gusti e sulle nostre ricerche giustifichi dei rincari di centinaia di euro a famiglia ogni mese? Eppure, quando andate al supermercato, passate la tessera per 1 euro di sconto.
Si tende a dire che se qualcosa è gratis allora sei tu il prodotto, ma nessuno dice che se qualcosa costa meno, forse anche li devi essere un po’ il prodotto.
Con la speranza che Google allestisca una bella sala macchine in Europa e sposti la gestione di Analytics anche in Europa, per ora non ci sentiamo in alcun modo di consigliare di togliere Analytics soprattutto siti che stanno ottenendo risultati positivi.
Abbiate fame ma non siate pazzi.
Marco Marcoaldi
CTO / Managed Server Srl