News

Google Analytics, per il garante della privacy austriaco viola il Gdpr


banner ad spacer

L’autorità austriaca per la protezione dei dati ha deciso che l’uso di Google Analytics viola il Regolamento generale per la protezione dei dati personali (Gdpr), la principale norma europea in materia di privacy. La decisione del Datenschutzbehörde (Dsb) si è basata su una delle cento diverse denunce che l’ong austriaca Noyb ha presentato a seguito della sentenza Schrems II della Corte di giustizia europea (Cgue). Nello specifico il Dsb ha riscontrato che il sito dedicato alla salute netdoktor.at, usando Google Analytics, ha esportato negli Stati Uniti dati dei visitatori come gli indirizzi Ip e gli identificatori univoci memorizzati nei cookie.

Nel 2020, la Corte aveva stabilito che l’accordo sul trasferimento di dati tra Stati Uniti e Unione europea violasse il Gdpr, perché le leggi sulla sorveglianza degli Stati Uniti richiedono che società come Google o Facebook possano fornire, su richiesta, dati personali alle autorità statunitensi. Tuttavia, come Microsoft, Facebook e Amazon, anche Google ha continuato a trasferire i dati. Tramite Google Analytics molti altri siti europei inoltrano ancora i propri dati utente alla multinazionale statunitense, ma l’autorità austriaca per la protezione dei dati ha ora stabilito che questo comportamento costituisce una violazione del diritto dell’Unione. Il Gdpr prevede sanzioni fino a 20 milioni di euro o il 4% del fatturato globale in questi casi.

“Invece di adattare i servizi per essere conformi al Gdpr, le aziende statunitensi hanno cercato di aggiungere semplicemente del testo alle loro politiche sulla privacy e ignorare la Corte di giustizia. Molte aziende dell’Unione hanno seguito l’esempio invece di passare a opzioni legali – ha affermato Max Schrems, presidente di Noyb -. È passato un anno e mezzo da quando la Corte di giustizia lo ha confermato una seconda volta, quindi è più che tempo che anche la legge venga applicata.

Sebbene Google abbia presentato alcune osservazioni affermando di aver implementato “misure tecniche e organizzative” per proteggere i dati, il Dsb le ha respinte ritenendole insufficienti per impedire efficacemente ai servizi di intelligence statunitensi di accedere alle informazioni. A lungo termine, sembrano esserci due opzioni: o gli Stati Uniti adattano le protezioni di base per gli stranieri, oppure i fornitori statunitensi dovranno ospitare dati stranieri al di fuori degli Stati Uniti. Una decisione simile a quella dell’autorità austriaca per la protezione dei dati è stata emessa martedì anche dal Garante europeo secondo cui l’uso di Google Analytics da parte del Parlamento europeo viola il Gdpr.

Fonte: www.wired.it

banner immuni
Messenger Health Alert
Messenger Health Alert