Negli ultimi mesi, UE ha iniziato a limitare l’uso dei servizi di Google per i paesi europei. Ci sono alcuni incidenti nei paesi diversi, ma l’incidenza più diffusa è stata legata alle normative in Italia, Francia e Austria, dove le autorità di regolamentazione della protezione dei dati hanno affermato che l'uso di Google Analytics non è conforme al GDPR.
In questo articolo, voglio parlare delle normative che vietano il trasferimento dei dati degli utenti europei alle aziende statunitensi. Inoltre coprirò come puoi utilizzare Stape Europe per configurare il server di proxy dell’UE per il server GTM che aiuterà a fare l’uso di Google Analytics in modo conforme al GDPR.
La storia legale dello scambio dei dati tra le aziende dell'UE e degli Stati Uniti ha cominciato nel 2016 quando la Commissione Europea ha approvato il Privacy Shield (un quadro giuridico che regola il trasferimento dei dati per gli scopi commerciali tra le aziende degli Stati Uniti e dell’UE).
Nel 2020, la Corte di Giustizia Europea ha dichiarato che il Privacy Shield ha una disabilità. È successo poiché la legge statunitense non offre una protezione dei dati personali sufficienti per i residenti europei.
L'ampia discussione in questa sentenza riguardava i servizi di Google (come Google Analytics o Google Fonts) che non possono garantire la sicurezza dei dati degli utenti dell'UE.
Hanno dichiarato che richiedere il consenso dell'utente (o clausole contrattuali standard) sul sito e attivare un monitoraggio intelligente con sede negli Stati Uniti basato sul consenso dell'utente non renderà completo questo strumento di monitoraggio GDPR.
I due incidenti più famosi relativi al trasferimento dei dati degli utenti dell’UE agli Stati Uniti sono avvenuti in Italia e Francia. Cominciamo con la Francia.
L’autorità francese di protezione dei dati (CNIL) ha ricevuto i reclami dagli utenti francesi che hanno chiesto se l’uso di Google Analytics (uno strumento di intelligence che appartiene all'azienda statunitense) è conforme alle regole del GDPR.
CNIL ha affermato che l’uso di Google Analytics dai siti web è risultato in trasferimento dei dati degli utenti europei alle aziende statunitensi. Questo viola le regole del GDPR da quando le aziende statunitensi non forniscono prove sufficienti che i dati personali degli utenti dell'UE siano al sicuro. Inoltre, CNIL ha confermato che l’implementazione di SCCs da Google non è sufficiente per soddisfare i requisiti del GDPR.
La situazione in Italia è simile. Il regolatore SA italiano ha ricevuto le domande dai diversi utenti sul fatto che l'utilizzo di Google Analytics da parte di un determinato sito italiano rientri nel GDPR. Dopo l’investigazione lunga, il regolatore italiano ha avvisato l’azienda italiana che deve smettere l’uso di Google Analytics o configurare GA in modo conforme al GDPR entro 90 giorni.
Inoltre, il regolatore italiano ha rilasciato una notizia pubblica che hanno ricevuto i multipli reclami sul trasferimento dei dati alle aziende statunitensi. Tutti i proprietari dei siti web italiani devono considerare questo nell'implementazione degli strumenti di monitoraggio intelligente statunitense.
Quindi, per riassumere, il trasferimento dei dati degli utenti dell’UE alle aziende degli Stati Uniti non è conforme al GDPR. La domanda più grande si riferisce all’uso di Google Analytics poiché è lo strumento di analisi più diffuso.
Commenti