Glossario

PII (Personally Identifiable Information): cosa sono

PII (Personally Identifiable Information): cosa sono

Spesso avrai incontrato l’acronimo PII ossia Personally Identifiable Information e ti sei chiesto di cosa si tratta.

Le PII sono tutte quelle informazioni che permettono di identificare nello specifico e in maniera univoca un utente.

Questo argomento è strettamente legato al tema Privacy e, per l’Europa, con la normativa GDPR (General Data Protection Regulation).

In questo post vediamo come identificare se il tuo Google Analytics sta raccogliendo informazioni personali ossia le PII.

Contenuti del post:
- Quali informazioni rientrano nelle PII?
- Come sapere se raccolgo PII?
   - Raccolta PII - Eventi Categoria/Azione/Etichetta
   - Raccolta PII - Dimensioni Personalizzate
   - Raccolta PII - Pagine
   - Raccolta PII - Termini di Ricerca
   - Raccolta PII - Dati Importati
- Cosa fare se raccolgo PII?
- Conclusioni

Quali informazioni rientrano nelle PII?

Ecco un elenco di quello che viene considerato come PII e che non deve mai essere raccolto dal tuo Google Analytics o Tag Manager.

  • Cognome e Nome
  • Email
  • Carte di Credito o di pagamento in generale
  • Codice fiscale
  • Numero di telefono
  • Informazioni personali legate al login
  • Coordinate GPS esatte
  • Indirizzi IP

La raccolta di queste informazioni è severamente vietata da Google Analytics e, nel caso di violazione, può portare all’eliminazione del tuo account in maniera definitiva.

Come sapere se raccolgo PII

Sorge ora la domanda: come faccio a sapere se sto raccogliendo informazioni personali dei miei utenti sul mio account di Google Analytics?

Ci sono diverse possibilità per scoprire se stai raccogliendo PII, ecco alcuni esempi concreti che mi capita di controllare quando faccio un audit di Google Analytics:

Raccolta PII – Eventi Categoria/Azione/Etichetta

In Universal Analytics gli Eventi hanno la gerarchia Categoria – Azione – Etichetta (Category – Action – Label), cosa non più presente nel nuovo Google Analytics 4.

Ti consiglio di controllare che all’interno di questi eventi non venga collezionata nessuna informazione che possa ricondurre all’utente.

personally identifiable information google analytics

Raccolta PII – Dimensioni Personalizzate

Verifica che le dimensioni personalizzate che hai creato nel tuo account di GA non collezionino le PII.

Entra nel pannello Admin > Proprietà e controlla le dimensioni personalizzate che hai impostato.

Puoi crearti un Rapporto Personalizzato con le tue custom dimensions per verificare velocemente se i valori raccolti sono PII oppure no.

personally identifiable information google analytics dimensioni personalizzate

Leggi il post dedicato, se vuoi scoprire come creare dimensioni personalizzate utilizzando GTM.

Raccolta PII – Pagine

Verifica nel rapporto Tutte le Pagine (All Pages), che non vengano raccolte informazioni personali.

Le PII possono essere contenute nei parametri query, quindi una modalità per controllare che informazioni quali l’indirizzo mail non sia processato nel tuo account di Google Analytics, è quello di cercare il simbolo @ nel filtro.

Se il risultato è zero, allora non sono stati trovati parametri query con il simbolo della @ all’interno delle pagine.

personally identifiable information google analytics pagine

Se, invece, stai raccogliendo alcune informazioni, vedrai un report come nell’immagine sotto. Un buon consiglio preso da CardinalPath è quello di utilizzare la seguente RegEx (Espressione Regolare):

([a-zA-Z0-9_\.-]+)@([\da-zA-Z\.-]+)\.([a-zA-Z\.]{2,6})

google analytics pii

Raccolta PII – Termini di Ricerca

Un altro rapporto da controllare che potrebbe raccogliere informazioni personali è quello sui Termini di Ricerca, cioè le parole più cercate dagli utenti e quindi le informazioni che vengono inserite nel motore di ricerca interno.

personally identifiable information google analytics termini di ricerca

Raccolta PII – Dati Importati

Google Analytics ci offre la possibilità di importare diversi set di dati. Anche in questo caso devi verificare che i dati importati non contengano informazioni personali che potrebbero farti chiudere l’account.

personally identifiable information google analytics importazione dati

Cosa fare se raccolgo PII?

Se mi accorgo che sto collezionando le personally identifiable information quali azioni devo intraprendere? Possono venirti incontro l’utilizzo dei Filtri in Google Analytics : sono un buon metodo (e veloce) per evitare la raccolta di PII.

Un altro consiglio che ti do è quello di fare un incontro con il reparto IT per trovare la soluzione migliore per non raccogliere più informazioni personali.

Per alcune informazioni come l‘anonimizzazione dell’indirizzo IP ti può venire in soccorso Google Tag Manager, soprattuto se stai utilizzando la versione Universal Analytics di GA.

Ma in generale è buona prassi quella di coordinarsi al meglio con gli sviluppatori per trovare la soluzione più robusta per evitare di collezionare questi dati.

Sapere quali parti del sito web stanno collezionando certe informazioni è un ottimo inzio per essere più efficaci e trovare delle soluzioni migliori.

Conclusioni

L’aspetto Privacy è un tema molto importante, non solo a livello teorico ma anche pratico. Come detto, se non rispetti i termini proposti da Google, rischi la sospensione dell’account e altri problemi legali.

Per questo, i consigli finali che ti condivido sono i seguenti:

  • Coordinati con il tuo Ufficio Legale per capire quali dati puoi raccogliere e quali no. Quantomeno, coinvolgi la parte legale per renderli edotti di quello che è possibile e non è possibile fare su Google Analytics (non darlo per scontato!);
  • Effettua periodicamente un audit sul tuo account di Google Analytics. Ricorda: l’audit non riguarda solo la parte di PII ma deve essere più strutturato. Le informazioni personali sono un ambito importante ma ci sono anche altri punti;
  • Coinvolgi il Reparto IT. Con l’audit puoi identificare più nel dettaglio i punti critici; coinvolgendo l’IT, potrai trovare delle soluzioni più qualitative e capire se ti può bastare Google Tag Manager per correggere la raccolta di alcuni dati, oppure serve una soluzione a monte.

Potrebbero interessarti anche i seguenti articoli:

  • Obiettivi di Destinazione: Google Analytics
    Google Analytics ti offre una impostazione molto utile: gli Obiettivi. Gli Obiettivi permettono di capire meglio se i tuoi utenti hanno compiuto un’azione per te importante e raggiunto lo scopo che ti eri prefisso con il tuo sito web. Si possono impostare diversi Obiettivi in GA , in questo post ti mostro come impostare un […]
  • Filtrare il traffico interno in Google Analytics
    I Filtri in Google Analytics ti permettono di pulire il traffico per raccogliere un dato qualitativo sul tuo sito web. Uno dei Filtri principali da impostare all’interno delle Viste di Google Analytics (versione Universal Analytics) è quello per escludere il traffico interno. In questo modo tutte le persone che lavorano sul sito e che lo […]
  • Gruppi di Contenuti (Content Grouping) in Google Analytics
    Ti è mai capitato, analizzando i contenuti di un sito web, di voler capire come performano le sezioni principali in cui è suddiviso il sito? Ogni sito internet è suddiviso in macro sezioni, che rispecchiamo l’organizzazione dei contenuti dello stesso. Questo vale per tutti i siti, dagli e-commerce, che hanno sezioni di categorie prodotto, tipo […]
  • Google Analytics 4: referral exclusion
    Il traffico di tipo Referral è, generalmente, traffico proveniente da altri siti web che contengono uno o più link verso il tuo sito. Il nuovo Google Analytics 4 ti permette di misurare questo traffico per le tue analisi, senza l’utilizzo di tag, trigger o variabili. La corretta implementazione del traffico di tipo referral ti permette […]
  • Google Analytics 4: cross domain
    In questo post ti mostro come implementare il monitoraggio interdominio o cross domain tracking nella nuova versione di Google Analytics 4. Se vuoi scoprire di più cosa è Google Analytics 4 e quali sono le nuove caratteristiche che lo compongono leggi questo post dedicato. Con GA4 il cross domain tracking è molto più semplice rispetto […]
  • Come tracciare le pagine virtuali: Google Tag Manager e Google Analytics
    In questo post vediamo come tracciare le Pagine Virtuali con l’ausilio di Google Tag Manager e Google Analytics. Se non sai cosa sono le Pagine Virtuali o Virtual Pages e saperne di più su come ti possono aiutare soprattutto se stai tracciando una Single Page Application, ti consiglio di leggere il mio post dedicato. Per […]
  • Demo Account Google Analytics 4
    Google ha appena rilasciato l’Account Dimostrativo o Demo Account di Google Analytics 4. Ora, tutti gli utenti potranno accedervi e scoprire buona parte delle funzionalità e dei settings per GA4. Ma andiamo con ordine! Contenuti del post: 1) Che cos’è il Demo Account di Google Analytics 4 2) Come è strutturato il Demo Account 3) […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *