Secondo il garante della privacy e delle libertà digitali in Francia, Google Analytics mette a rischio i dati personali degli utenti perché viola le regole GDPR europee.
La CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorità d’oltralpe incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali nei casi in cui si eseguano raccolte, archiviazioni ed elaborazioni di dati degli utenti, ha notificato a diversi gestori di siti web francesi l’uso di Google Analytics.
Si tratta del servizio di Big G che offre una serie completa di statistiche e indicatori sugli utenti che visitano un sito web, servizio di web analytics fornito da Google usato per il marketing su internet e dai webmaster. Il problema nasce dal fatto che i dati personali sono trattati negli Stati Uniti, nazione che non offre protezione equivalente al GDPR europeo.
La CNIL ritiene illecito il modo in cui i dati degli utenti vengono trasferiti negli Stati Uniti e ha chiesto ai gestori di alcuni siti (i cui nomi non sono menzionati) di conformarsi alle normative europee entro un mese e di non utilizzare più questo strumento alle attuali condizioni.
“Queste misure non sono sufficienti per escludere l’accessibilità di questi dati ai servizi segreti statunitensi”, si legge nella dichiarazione del regolatore riportata da CNN. “C’è quindi un rischio per gli utenti dei siti web francesi che utilizzano questo servizio e i cui dati vengono esportati”.
In Francia il CNIL ha dato a Google Analytics e ad altri operatori di siti web un mese di tempo per conformarsi al regolamento europeo sulla gestione dei dati. Nel momento in cui scriviamo Big G non ha rilasciato dichiarazioni, ma in precedenza un portavoce del colosso di Mountain View aveva sottolineato che Analytics non traccia le persone su internet e che chi usa questo strumento ha il pieno controllo dei dati raccolti.
La decisione del regolatore francese fa seguito a un’operazione dell’attivista Max Schrems e della sua associazione NOYB. Nel 2020 questo gruppo ha presentato reclami in tutta Europa rivolti agli utenti di strumenti come Google Analytics e Facebook Connect. Sono state presentate 101 denunce contro 101 titolari responsabili del trattamento dei dati che sfruttano dati memorizzati su server statunitensi, non conformi al regolamento GDPR.
Anche in Austria è stata recentemente presa una decisione in linea con quella francese, facendo seguito alle denunce di un gruppo di difesa della privacy di un avvocato e attivista austriaco, noyb (Non Of Your Business), che ha ottenuto ragione nell’ambito di un procedimento presso la Corte di Giustizia dell’Unione Europea, bocciando il Privacy Shield – ’accordo per gli scambi commerciali tra USA e UE che permetteva a multinazionali e big del settore di IT di scambiare dati personali tra i continenti.
In questa sezione di macitynet trovate gli articoli che parlano di Privacy. Tutti gli articoli di macitynet che parlano di Mercato e Finanza sono disponibili ai rispettivi collegamenti.