Dalla Francia giunge una grossa doccia fredda per Google Analytics e la firma è quella autorevole della CNIL (omologa francese del Garante Privacy italiano). L’autorità ha infatti suonato un forte campanello d’allarme per il servizio di Mountain View, considerandolo non adeguato in termini di ottemperanza alle prescrizioni della GDPR europea.
Schrems II e Analytics
Il caso emerge da oltre 100 segnalazioni dell’associazione NOYB (“My privacy is none of your business”), portando la CNIL ad approfondire la questione in collaborazione con le altre autorità europee di protezione dei dati personali. Il fatto che non sia semplicemente una iniziativa nazionale, ma di ispirazione europea, è tanto un fatto dovuto, quanto l’elemento più preoccupante per Google. Non si tratta infatti di una disfida nazionale, ma di un problema ai massimi livelli con il concetto stesso di privacy in Europa.
🆕 Update: Our statement on the CNIL deciding that EU-US data transfer via Google Analytics are illegal!🚫 https://t.co/vSVmUIZm9E pic.twitter.com/kXxaZlwGhc
— noyb (@NOYBeu) February 10, 2022
Secondo la CNIL, infatti, Google Analytics non sarebbe in grado di ottemperare alle prescrizioni secondo cui i dati non debbano essere trasferiti negli Stati Uniti. La “Schrems II“, insomma, va a minacciare Google proprio a pochi giorni di distanza da quello che è stato il monito lanciato da Facebook: in assenza di interventi, entro pochi mesi le attuali modalità di gestione dei dati non saranno più a norma e per le Big Tech diventerà difficile poter portare avanti le proprie attività in Europa così come fatto fino ad oggi.
La CNIL non ha responsabilità sui rispettivi business, ma soltanto quella della verifica dell’aderenza alle normative in atto: la conclusione secondo cui i dati di Analytics non siano correttamente conservati su suolo europeo è dunque un allarme importante poiché ricade su qualsivoglia azienda o privato che faccia uso del servizio. La raccomandazione è che siano prodotti soltanto dati anonimi e i siti coinvolti hanno un solo mese per poter rispondere del proprio utilizzo di un servizio non in linea con le normative europee.
Così come Facebook ha lasciato trapelare le proprie perplessità tramite una comunicazione alla SEC, Google dovrà rispondere nel merito alla CNIL in tempi rapidi, poiché Analytics è ufficialmente nel mirino e chiunque ne faccia uso necessita di chiarimenti. L’impatto della “Schrems II” sarà misurato sulle variazioni che saranno apportate alla ricerca di un nuovo equilibrio che possa consentire tanto la tutela dei dati personali, quanto la corretta applicazione di servizi estremamente diffusi quale potrebbe essere Analytics.