Documentazione

Indice dei contenuti

Google Analytics è illegale in Europa? Ecco cosa devi sapere

📢 Aggiornamento importante: è stato approvato il quadro UE-USA per la protezione dei dati personali! 🌍🤝

Alla luce di questo importante risultato, abbiamo aggiornato la nostra documentazione includendo le informazioni più recenti. Per rimanere aggiornati sul nuovo accordo sulla privacy tra UE e USA e sulle sue implicazioni, ti invitiamo a leggere il nostro ultimo articolo.

🔍 Scopri le ultime novità sul: trasferimento dei dati personali tra UE e USA

Grazie per il tuo continuo supporto e per affidarti a noi per affrontare importanti questioni globali!

Le autorità per la protezione dei dati: Google Analytics viola le normative sulla privacy perché mancano le misure di sicurezza per il trasferimento dei dati

🎯 Ultimo aggiornamento sull’uso di Google Analytics in Europa

L’uso di Google Analytics in Europa è stato messo a rischio da alcune recenti decisioni.

→ Diverse Autorità per la protezione dei dati europee hanno scoperto che il trattamento dei dati con Google Analytics potrebbe risultare in un trasferimento di dati illegale al di fuori dell’Europa.

Le azioni riguardanti Google Analytics sono il risultato dell’invalidamento del Privacy Shield in quanto è stato riscontrato che gli standard statunitensi sulla privacy non soddisfacevano i requisiti europei. La preoccupazione principale riguardava la possibilità che il governo potesse accedere ai dati degli utenti europei raccolti da azienda statunitensi, anche se questi dati venivano conservati in Europa. Trovi ulteriori dettagli qui →

🗣 Il giorno che tutti aspettavano è arrivato – c’è un nuovo accordo sulla privacy all’orizzonte. Dal momento che il Privacy Shield è stato invalidato, non c’è nessun accordo formale in vigore. Per cercare di risolvere il problema del trasferimento dei dati tra Stati Uniti e Unione Europea, il Presidente Biden ha firmato un ordine esecutivo per adempiere agli obblighi del nuovo Privacy Framework UE-USA.

L’ordine esecutivo è una direttiva del presidente degli Stati Uniti che è stata firmata e resa pubblica e controlla l’operato del governo federale. Questo ordine esecutivo potrebbe essere la soluzione che tutto il settore stava aspettando:

Mettendo in evidenza alcune componenti importanti del framework, l’ordine esecutivo ha l’obiettivo di stabilire una serie di diritti civili e protezioni della privacy per le attività di intelligence statunitensi, e fugare le preoccupazioni a riguardo. Per maggiori informazioni, leggi la nostra guida.

La Commissione Europea potrà lavorare alla decisione di adeguatezza, che renderà di nuovo legittimi i trasferimenti di dati tra UE e USA. Il procedimento potrà durare fino a sei mesi, ma possiamo affermare che la soluzione è ormai vicina. È solo questione di tempo prima che il trasferimento dei dati verso gli Stati Uniti non comporti il rischio di un trasferimento illegale al di fuori dell’Europa.

A che punto siamo?

Al momento, le Autorità per la protezione dei dati europee (APD) stanno ordinando di smettere di usare Google Analytics, ma senza emanare alcuna sanzione. 

Sebbene Google abbia cercato di far fronte alle principali problematiche con Google Analytics 4, queste misure non sembrano ancora essere sufficienti.

Google ha rilasciato Analytics 4 per cercare di far fronte ad alcune di queste problematiche:

  • Google Analytics 4 inizialmente usa gli indirizzi IP per determinare dove conservare i dati personali degli utenti (il server o il centro dati dipende dall’IP dell’utente). Elimina poi completamente gli indirizzi IP per cercare di mitigare il problema del trasferimento dei dati europei negli Stati Uniti.
  • Google Analytics 4 permette anche dei controlli a livello territoriale e delle opzioni di personalizzazione che consentono di minimizzare la raccolta dei dati degli utenti.

Ecco come aggiornare e impostare Google Analytics 4 →

Ad oggi, non sono state emanate sanzioni economiche per l’uso di Google Analytics.

Se hai già scelto di passare a Google Analytics 4, questa potrebbe essere comunque una scelta intelligente, visto che GA4 riduce di molto il trattamento dei dati.

Dall’autorità danese:

Per quanto riguarda Google Analytics 4, dalla documentazione di Google si evince che gli indirizzi IP sono usati per determinare la posizione approssimativa del visitatore, e l’indirizzo viene eliminato prima che i dati vengano registrati nel server. Così come per Universal Analytics, lo stesso problema riguarda Google Analytics 4, visto che, in base alla posizione dell’utente interessato, ci potrebbe essere una connessione diretta con dei server americani, prima che l’indirizzo venga eliminato.

Se desideri seguire l’evolversi di questo caso e rimanere aggiornato sulle ultime decisioni, puoi leggere la nostra panoramica.

Potresti essere confuso/a su cosa fare, è comprensibile. Organizzazioni come NOYB e altri gruppi cercano di difendere i diritti sulla privacy e una delle preoccupazioni maggiori è la possibilità del governo statunitense di accedere ai dati degli utenti europei, anche se conservati in Europa.

📌 Quindi, cosa devo fare adesso?

Google Analytics è nel mirino delle recenti decisioni delle APD, ma al momento qualunque servizio fornito da un’azienda statunitense (anche se l’hosting è nell’UE) può essere coinvolto. Quindi ogni titolare deve valutare se smettere di usare alcuni o tutti i servizi statunitensi fino al momento del nuovo accordo.

Inoltre, l’accordo potrebbe essere contestato, quindi potrebbero esserci degli ostacoli. Nel frattempo, puoi fare alcune cose per essere più tranquillo/a.

💡 Un’opzione è quella di offuscare i dati personali con un server proxy, così che i dati non vengano inviati alle aziende statunitensi. Un paio di soluzioni per farlo:

  1. Jentis
  2. Stape Europe

👉 I servizi di iubenda sul tuo sito/app non condividono dati di utenti europei con aziende statunitensi oppure, quando lo fanno, i dati vengono crittografati prima di essere inviati.

🚀
Stai cercando un’alternativa a Google Analytics a prova di GDPR?

Visto che il problema è ancora attuale, alcune persone stanno cercando delle alternative a Google Analytics focalizzate sulla privacy e che abbiano sede in Europa.

Leggi qui: 7 alternative a Google Analytics

Domande frequenti

Le autorità per la protezione dei dati hanno scoperto che il sistema giuridico statunitense non garantisce gli stessi standard di protezione dell’UE. La situazione deriva da una serie di leggi statunitensi che consentono alle organizzazioni governative di richiedere l’accesso ai dati personali dei consumatori da parte di servizi con sede negli Stati Uniti, indipendentemente dal luogo in cui si trovano i centri dati o i server.

Alla luce di ciò, NOYB ha presentato 101 reclami alle ADP europee, per dimostrare l’illegalità del trasferimento dei dati di utenti europei negli Stati Uniti.

L’uso di una chiave di crittografia da parte dell’azienda coinvolta è stato giudicato insufficiente, perché la chiave era di proprietà di Google LLC. Da ciò deriva che finché la chiave di crittografia è accessibile all’importatore (in questo caso, Google Analytics), le misure adottate non possono essere considerate appropriate.

Inoltre, le misure contrattuali e organizzative non sono state valutate, poiché quest’ultime sono sempre considerate insufficienti se mancano le misure tecniche.

Al momento, le autorità hanno solo dichiarato che sono necessarie delle misure tecniche di sicurezza se si continua a utilizzare Google Analytics. Maggiori dettagli qui

Sulla base delle decisioni emanate finora, possiamo dedurre che le possibili conseguenza legali siano le seguenti:

  1. L’ordine di identificare delle misure tecniche aggiuntive entro 60 giorni (CNIL) o 90 giorni (Garante).
  2. L’ordine di smettere di usare il servizio e sostituirlo con un’alternativa.

A oggi, non sono state emanate sanzioni economiche per l’uso di Google Analytics.

  • Ultimo aggiornamento

Leggi anche

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat