L’autorità austriaca per la protezione dei dati ha deciso che l’uso di Google Analytics viola il Regolamento Generale per la Protezione dei Dati Personali (GDPR), la principale norma europea in materia di privacy. La decisione si è basata su uno dei “101 US Transfer Complaints” che l’associazione Noyb ha presentato a seguito della sentenza Schrems II del luglio 2020 della Corte di Giustizia Europea.
La Corte ha stabilito che l’accordo sul trasferimento di dati tra Stati Uniti e Unione Europea viola il GDPR, perché le leggi sulla sorveglianza e sulla sicurezza degli Stati Uniti consentono che società come Google o Facebook possano fornire, su richiesta, dati personali alle autorità statunitensi. Nonostante ciò, tramite Google Analytics molti siti europei continuano ad inoltrare i propri dati utente alla multinazionale statunitense. Il GDPR prevede sanzioni fino a 20 milioni di euro.
Secondo Schrems, presidente di Noyb, le aziende statunitensi hanno aggiunto semplicemente del testo alle loro politiche sulla privacy e ignorato la Corte di Giustizia, invece di adattare i servizi per essere conformi al GDPR.
Google afferma di aver implementato “misure tecniche e organizzative” per proteggere i dati, ma il Garante della Privacy austriaco ritiene queste affermazioni insufficienti per impedire ai servizi di intelligence statunitensi di accedere alle informazioni.
L’autorità austriaca ha sottolineato ancora una volta l’incompatibilità tra le norme privacy europee e quelle statunitensi e la sua decisione potrà generare diversi problemi per i gestori dei siti web, visto che Google Analytics è uno degli strumenti più utilizzati sui siti web di tutta Europa ed eventuali ban o limitazioni nell’uso dello stesso potrebbero determinare conseguenze a livello di business.