Skip to main content

Francia, l'ultima a dichiarare Google Analytics illegale

    Poco più di una settimana dopo che l'autorità austriaca per la protezione dei dati ("Datenschutzbehörde" o "DSB") ha annunciato la sua decisione sull'illegalità di Google Analytics in relazione a Schrems II, la Commissione nazionale per l'informatica e le libertà civili (CNIL), l'organo di controllo della privacy in Francia, è diventato il primo paese a seguire l'esempio.

    Sebbene non sia una conseguenza del tutto imprevedibile della decisione iniziale del DSB, la rapidità dell'annuncio della CNIL sembra indicare che questa è una situazione che continuerà ad evolversi rapidamente.

    Altri paesi, tra cui la Norvegia, si stanno già muovendo verso la stessa conclusione, con il rapido sviluppo di liste alternative a Google Analytics che suggeriscono che siamo all'apice di una fase di trasformazione nell'industria dell'analisi web.

    In violazione dell'articolo 44

    La decisione della CNIL è una replica esatta di quella che l'ha preceduta in Austria, con la decisione derivante dall'invalidazione del Privacy Shield degli Stati Uniti e la marea di reclami che sono fluiti in seguito.

    Per dare un po' di contesto a questo, l'articolo 44 del GDPR si riferisce al "trasferimento di dati personali che sono in fase di trattamento o sono destinati al trattamento dopo il trasferimento in un paese terzo".

    Con gli Stati Uniti che non hanno quelle che sono considerate le leggi sulla privacy dei dati standard del GDPR, questo significa semplicemente che qualsiasi dato protetto che finisce sui server statunitensi è considerato a rischio. E quindi, qualsiasi piattaforma che trasferisce i dati dall'UE agli Stati Uniti è fondamentalmente considerata non conforme.

    Cosa potrebbe succedere dopo e cosa si dovrebbe fare?

    Molti esperti stanno già chiamando questa situazione "l'inizio della fine" per Google Analytics in Europa e ci sono suggerimenti che questo potrebbe portare ad un'industria tecnologica deglobalizzata.

    Come accennato, la Norvegia è l'ultima a rilasciare una dichiarazione simile sulla questione ed è altamente probabile che molti altri si uniranno nelle prossime settimane.

    Anche se gli ultimi sviluppi sembrano abbastanza importanti, per coloro che hanno familiarità con il GDPR e l'abuso dei suoi principi di base da parte di un certo numero di aziende, la situazione è stata inevitabile per qualche tempo.

    Con la palla di neve che sta aumentando il ritmo, sarebbe saggio per ogni azienda che rientra nel GDPR valutare il suo attuale stack tecnologico, le pratiche di trattamento dei dati e le politiche sulla privacy, per assicurarsi che anche loro non vengano presi dalla valanga.

    Per saperne di più sulla decisione della CNIL => https://go2page.org/620a0467b8fb5