L’Agenzia italiana per la protezione dei dati ha appena messo in guardia un sito contro l’uso di Google Analytics, dato che non rispetta il Regolamento generale sulla protezione dei dati (GDPR). Sempre più paesi europei si stanno ribellando agli strumenti di analisi dell’audience aziendale di Mountain View.
Google Analytics invia i dati negli Stati Uniti
Come spiegato dal regolatore italiano al conferenza stampai dati utilizzati da Google per fornire informazioni in Google Analytics sono personali, tra cui in particolare l’indirizzo IP del dispositivo dell’utente nonché informazioni su browser, sistema operativo, risoluzione dello schermo, lingua preferita, data e ora di consultazione della pagina.
Francia, Italia e Spagna vogliono che GAFAM finanzi le reti di telecomunicazioni
Tuttavia, questi dati vengono trasferiti negli Stati Uniti, dove le leggi sulla protezione dei dati sono molto più severe rispetto all’Unione Europea, il che costituisce una violazione del GDPR secondo l’agenzia: “Siti Web che utilizzano Google Analytics senza le protezioni fornite dal GDPR dell’UE violare la legge sulla protezione dei dati, perché trasferisce i dati degli utenti negli Stati Uniti, un Paese che non dispone di un livello adeguato di protezione dei dati”, ha scritto.
Pertanto, l’agenzia ha ordinato alla società italiana in questione, Caffeina Media, di conformarsi alle leggi europee entro 90 giorni. Se non riesce a farlo, sarà disposta la sospensione del flusso di dati legato a Google Analytics verso gli Stati Uniti Le autorità italiane hanno anche colto l’occasione per mettere in guardia tutte le aziende del Paese: “ L’Agenzia per la protezione dei dati esorta tutti i titolari del trattamento a verificare che l’uso dei cookie e di altri strumenti di tracciamento sui propri siti Web sia conforme alle leggi sulla protezione dei dati; questo vale in particolare per Google Analytics e servizi simili “.
Anche Francia e Austria hanno affrontato Google Analytics
Questa non è la prima volta che un paese europeo si oppone all’uso di Google Analytics in relazione al GDPR. Nel gennaio 2022, le autorità austriache hanno implicato un editore tedesco per lo stesso motivo. Un mese dopo, la CNIL ha notificato ufficialmente a Google il trasferimento dei dati relativi ad Analytics negli Stati Uniti.
Secondo le autorità austriache, italiane e francesi, è possibile che i servizi di intelligence americani abbiano avuto accesso a questi dati; ritengono che le società di Mountain View non abbiano implementato misure adeguate per proteggere queste informazioni. L’Agenzia italiana per la protezione dei dati ricorda, ad esempio, che ” Gli indirizzi IP sono dati privati e non verranno resi anonimi anche se troncati, data la capacità di Google di arricchire questi dati con informazioni aggiuntive in esso contenute “.
Google Analytics trasferisce molti dati negli Stati Uniti. Fotografia: Myriam Jessier / Unsplash
” Le persone vogliono che i siti Web che visitano siano ben progettati, facili da usare e rispettino la loro privacy. Google Analytics aiuta gli editori a capire come si comportano i loro siti e le loro app per i loro visitatori, ma non identificando le persone o tracciandole sul Web. Queste organizzazioni, non Google, controllano quali dati raccoglie questo strumento e come viene utilizzato. Google aiuta fornendo una gamma di risorse di protezione, controllo e conformità “Google ha detto di TechCrunch.
Dal 2020 il trasferimento di dati tra gli Stati Uniti e l’UE non è più regolamentato
Tali decisioni fanno seguito alla decisione di Schrems II del 16 luglio 2020 adottata dalla Corte di Giustizia dell’Unione Europea, che ha ribaltato il Privacy Shield, l’accordo stipulato tra gli Stati Uniti e il Vecchio Continente per il trasferimento dei dati. Infatti, la giustizia europea ha stabilito che quest’ultima non tutela adeguatamente le informazioni dei cittadini europei, in particolare per quanto riguarda la divulgazione dell’informatore americano Edward Snowden.
A seguito di questo annuncio, l’ONG austriaca Noyb (None of Your Business), fondata dall’attivista Maximilien Schrems, ha presentato 101 denunce contro aziende in diversi Stati membri dell’UE, accusandole di trasferire illegalmente dati negli Stati Uniti.
Un nuovo accordo tra Stati Uniti e Unione Europea è attualmente in lavorazione, ma i negoziati continuano. Come riportato dai media TechCrunchil divario tra le leggi sulla sorveglianza degli Stati Uniti e le leggi sulla privacy dell’UE continua ad allargarsi in molti modi, quindi non è affatto certo che il rimborso negoziato sarà abbastanza forte da resistere alle inevitabili sfide legali.
In questo contesto, Google prevede di implementare ulteriori controlli per fornire garanzie ai propri clienti in merito alla protezione dei dati degli utenti.
