AGGIORNAMENTO: la CNIL ordina a tre responsabili del trattamento di conformarsi al GDPR dopo la decisione che l'uso di Google Analytics è illegale
A poche settimane dalla decisione rivoluzionaria dell'Autorità austriaca per la protezione dei dati, secondo cui l'uso continuo di Google Analytics viola il GDPR, l'Autorità francese per la protezione dei dati (CNIL) ha ordinato a tre siti web francesi di conformarsi al GDPR. Tutte queste decisioni si basano sui 101 reclami modello presentati da noyb dopo la sentenza della Corte di Giustizia che ha invalidato il Privacy Shield. noyb si aspetta decisioni simili da parte delle altre autorità.
- Comunicato stampa della CNIL sulla prima decisione
- Seconda e terza decisione
- Ulteriori informazioni sulla decisione della DPA austriaca
la sentenza della CGUE del 2020 colpisce il mondo reale. Nel luglio 2020, la CGUE ha emesso l'innovativa sentenza "Schrems II", ritenendo che il trasferimento a provider statunitensi che rientrano nel FISA 702 e nell'EO 12.333 violi le norme sui trasferimenti internazionali di dati del GDPR. La CGUE ha di conseguenza annullato l'accordo di trasferimento "Privacy Shield", dopo aver annullato il precedente accordo "Safe Harbor" nel 2015. Sebbene ciò abbia provocato onde d'urto nell'industria tecnologica, i fornitori statunitensi e gli esportatori di dati dell'UE hanno ampiamente ignorato il caso. Proprio come Microsoft, Facebook o Amazon, Google si è affidata alle cosiddette "Clausole contrattuali standard" per continuare i trasferimenti di dati e tranquillizzare i suoi partner commerciali europei.
Max Schrems, presidente onorario di noyb.eu:"È interessante vedere che le diverse autorità europee per la protezione dei dati arrivano tutte alla stessa conclusione: l'uso di Google Analytics è illegale. Esisteuna task force europea e presumiamo che questa azione sia coordinata e che altre autorità decideranno in modo simile"
Decisione rilevante per quasi tutti i siti web dell'UE. Google Analytics è il programma di statistica più diffuso. Sebbene esistano molte alternative, ospitate in Europa o autonome, molti siti web si affidano a Google, trasmettendo così i dati degli utenti alla multinazionale statunitense. Il fatto che le autorità preposte alla protezione dei dati possano gradualmente dichiarare illegali i servizi statunitensi esercita un'ulteriore pressione sulle aziende dell'UE e sui fornitori statunitensi affinché si orientino verso opzioni sicure e legali, come l'hosting al di fuori degli Stati Uniti.
Soluzione a lungo termine. A lungo termine, le opzioni sembrano essere due: O gli Stati Uniti adattano le protezioni di base per gli stranieri per sostenere la loro industria tecnologica, o i fornitori statunitensi dovranno ospitare i dati stranieri al di fuori degli Stati Uniti.
Max Schrems:"A lungo termine, o abbiamo bisogno di protezioni adeguate negli Stati Uniti, o finiremo per avere prodotti separati per gli Stati Uniti e l'UE. Personalmente preferirei una migliore protezione negli Stati Uniti, ma questo spetta al legislatore americano, non a nessuno in Europa"."