La recente decisione del garante della privacy austriaco ha evidenziato che le aziende statunitensi non rispettano il GDPR (Regolamento generale sulla protezione dei dati). L’azienda di Mountain View ha pubblicato un post per spiegare come funziona il servizio Google Analytics e come avviene il trasferimento dei dati.
Google Analytics e privacy
Google Analytics viene utilizzato per raccogliere numerosi dati statistici sui visitatori che accedono ai siti o usano le app. Tra le informazioni ci sono il tipo di dispositivo o browser utilizzati, il paese dal quale l’utente visita il sito e il tempo passato sul sito, ma nessuna di essa consente di identificare il visitatore, tracciare le sue attività online o creare profili a scopo pubblicitario.
Google sottolinea inoltre che il controllo dei dati rimane nelle mani delle aziende. L’eventuale uso per scopi specifici, come supporto tecnico o miglioramento del servizio, richiede un consenso esplicito (opt-in). I proprietari dei siti possono rendere anonimo l’indirizzo IP, disattivare parzialmente o completamente la raccolta dei dati su certe pagine, scegliere per quanto tempo devono essere conservati i dati e inviare una richiesta di cancellazione dei dati.
Google Analytics prevede inoltre che gli utenti siano informati sul funzionamento del servizio e possano dare o negare il consenso alla raccolta dei dati, in base alle leggi vigenti nei singoli paesi. Google spiega infine come avviene il trasferimento dei dati, ovvero l’argomento trattato dal garante della privacy austriaco.
Google Analytics utilizza server posizionati in vari data center nel mondo. Prima di inviarli ai server negli Stati Uniti, i dati sono conservati in server locali, dove avviene l’anonimizzazione dell’indirizzo IP (se la funzionalità è stata attivata). Google afferma che il trasferimento dei dati negli USA avviene nel rispetto del GDPR e sulla base delle cosiddette clausole contrattuali standard.
Secondo l’organizzazione noyb, queste clausole non possono essere rispettate dalle aziende statunitensi che devono invece rispettare la sezione 702 del FISA (Foreign Intelligence Surveillance Act). Questa legge autorizza l’accesso ai dati degli utenti stranieri che vengono conservati sui server dei fornitori dei servizi Internet, come Google Analytics.