L'autorità svedese per la protezione della privacy (IMY) ha messo in guardia le aziende dall'utilizzo di Google Analytics a causa dei rischi di sorveglianza posti dal governo degli Stati Uniti.
L'avvertimento arriva tra le crescenti preoccupazioni sulla legalità del trasferimento dei dati degli europei negli Stati Uniti ai sensi di leggi come il regolamento generale sulla protezione dei dati (GDPR).
Il GDPR e le preoccupazioni sul trasferimento dei dati
Il GDPR richiede rigorose protezioni della privacy e il consenso per la gestione delle informazioni personali delle persone.
È stato scoperto che Google Analytics viola questo trasferendo dati da siti Web e app mobili negli Stati Uniti, dove le leggi sulla privacy sono più deboli e le agenzie di intelligence possono accedere alle informazioni.
La sentenza Schrems II del 2020 della massima corte europea ha invalidato il patto di trasferimento dei dati dello scudo per la privacy e ha messo sotto controllo questi trasferimenti.
L'indagine IMY punta i riflettori su Google Analytics
IMY ha indagato su quattro società svedesi, CDON, Coop, Dagens Industri e Tele2, a seguito di una denuncia del gruppo per la privacy NOYB secondo cui utilizzavano illegalmente Analytics.
Gli audit IMY hanno rivelato violazioni del consenso del GDPR e dei requisiti di trasferimento dei dati. L'agenzia ha multato CDON $ 30.000 e Tele2 $ 1,1 milioni e ha ordinato a tutti tranne Dagens Industri di interrompere l'utilizzo di Analytics.
Gli esperti dicono che le sanzioni, anche se piccole, costituiscono un importante precedente.
Tele2 e CDON hanno intenzione di presentare ricorso, sostenendo che le multe sono sproporzionate, ma hanno affermato che si conformeranno agli ordini.
L'UE e gli Stati Uniti lottano per stringere un nuovo accordo sul trasferimento dei dati
I responsabili politici dell'UE e degli Stati Uniti stanno negoziando un nuovo patto sul trasferimento dei dati per sostituire il Privacy Shield. Ma i critici sostengono che non impedirà lo spionaggio degli Stati Uniti né autorizzerà gli europei nei tribunali statunitensi.
La decisione di IMY segue un esame simile delle pratiche sui dati di Meta, che ha recentemente ricevuto una multa di 1,3 miliardi di dollari da parte dell'UE.
Le autorità di regolamentazione di tutto il mondo stanno intensificando l'applicazione di leggi come il GDPR, la legge cinese sulla protezione dei dati personali e la legge brasiliana sulla protezione dei dati. Mentre alcuni mirano a controllare il potere della grande tecnologia, le regole spesso differiscono, creando ostacoli per le aziende globali.
Queste decisioni riguardano queste quattro società e hanno implicazioni per tutte le organizzazioni che non rispettano il GDPR.
Per Google e altri, potrebbero essere necessarie modifiche all'analisi e ai modelli pubblicitari che dipendono da tempo dalla libera circolazione dei dati personali in tutto il mondo.
Man mano che la privacy dei dati diventa globale, quell'era potrebbe volgere al termine.
La risposta di Google
In una dichiarazione a TechCrunch in merito alle decisioni di IMY, Google sottolinea che Google Analytics non identifica né tiene traccia di individui specifici sul Web.
La società afferma che gli editori di siti Web sono responsabili della conformità e dell'uso etico dei dati. Google fa la sua parte fornendo tutele, controlli e risorse.
Google dice:
“Le persone vogliono che i siti web che visitano siano ben progettati, facili da usare e rispettosi della loro privacy. Google Analytics aiuta gli editori a capire quanto bene i loro siti e le loro app funzionano per i loro visitatori, ma non identificando le persone o monitorandole sul Web. Queste organizzazioni, non Google, controllano quali dati vengono raccolti con questi strumenti e come vengono utilizzati".
Immagine in primo piano: sdx15/Shutterstock
