Le autorità per la protezione dei dati: Google Analytics è illegale in Europa.
Viola le normative sulla privacy perché mancano le misure di sicurezza per il trasferimento dei dati
Ultimo aggiornamento sull’uso di Google Analytics in Europa 29/11/2022
Diverse Autorità per la protezione dei dati europee hanno scoperto che il trattamento dei dati con Google Analytics potrebbe risultare in un trasferimento di dati illegale al di fuori dell’Europa.
Sostanzialmente i dati raccolti dagli utenti europei devono restare in Europa, non possono essere trasferiti negli Stati Uniti.
Le azioni riguardanti Google Analytics sono il risultato dell’invalidamento del Privacy Shield (Lo scudo UE-USA per la privacy,) in quanto è stato riscontrato che gli standard statunitensi sulla privacy non soddisfacevano i requisiti europei.
La preoccupazione principale riguardava la possibilità che il governo potesse accedere ai dati degli utenti europei raccolti da azienda statunitensi, anche se questi dati venivano conservati in Europa.
Il problema ha avuto una risonanza tale da finire sulla scrivania del presidente degli Stati Uniti D’America.
Google Analytics quindi sarebbe illegale, ma c’è un nuovo accordo sulla privacy all’orizzonte.
Dal momento che il Privacy Shield è stato invalidato, non c’è nessun accordo formale in vigore. Per cercare di risolvere il problema del trasferimento dei dati tra Stati Uniti e Unione Europea, il Presidente Biden ha firmato un ordine esecutivo per adempiere agli obblighi del nuovo Privacy Framework UE-USA.
l’ordine esecutivo ha l’obiettivo di stabilire una serie di diritti civili e protezioni della privacy per le attività di intelligence statunitensi, e fugare le preoccupazioni a riguardo.
La Commissione Europea potrà lavorare alla decisione di adeguatezza, che renderà di nuovo legittimi i trasferimenti di dati tra UE e USA. Il procedimento potrà durare fino a sei mesi, ma possiamo affermare che la soluzione è ormai vicina. È solo questione di tempo prima che il trasferimento dei dati verso gli Stati Uniti non comporti il rischio di un trasferimento illegale al di fuori dell’Europa.
Cosa fare adesso sui siti che utilizzano Google Analytics?
Al momento, le Autorità per la protezione dei dati europee (APD) stanno ordinando di smettere di usare Google Analytics, ma senza emanare alcuna sanzione. Sebbene Google abbia cercato di far fronte alle principali problematiche con Google Analytics 4, queste misure non sembrano ancora essere sufficienti.
Google ha rilasciato Analytics 4 per cercare di far fronte ad alcune di queste problematiche:
- Google Analytics 4 inizialmente usa gli indirizzi IP per determinare dove conservare i dati personali degli utenti (il server o il centro dati dipende dall’IP dell’utente). Elimina poi completamente gli indirizzi IP per cercare di mitigare il problema del trasferimento dei dati europei negli Stati Uniti.
- Google Analytics 4 permette anche dei controlli a livello territoriale e delle opzioni di personalizzazione che consentono di minimizzare la raccolta dei dati degli utenti.
Se hai già scelto di passare a Google Analytics 4, questa potrebbe essere comunque una scelta intelligente, visto che GA4 riduce di molto il trattamento dei dati.
In sintesi ogni titolare deve valutare se smettere di usare alcuni o tutti i servizi statunitensi fino al momento del nuovo accordo. Un’opzione è quella di offuscare i dati personali con un server proxy, così che i dati non potranno essere inviati alle aziende statunitensi.
Ad oggi , non ci sono prove di sanzioni economiche per l’uso di Google Analytics.
Il consiglio è quello di passare a Google Analytics 4 in attesa di ulteriori aggiornamenti in merito.
Per rimanere aggiornato sull’argomento metti il nostro blog di consulenza fra i preferiti ⭐.