Il Garante austriaco contro Google Analytics: viola la privacy degli utenti europei

Report Google Analytics

Dall’Autorità Garante austriaca è arrivata in tempi recenti una decisione che scuote profondamente il mondo della privacy e che potrebbe avere conseguenze durature: in data 22/12/2021 la Datenschutzbehörde (DSB nel prosieguo) ha affermato, rispondendo ad un caso modello presentato dalla ONG noyb (diretta dall’avvocato e attivista privacy Max Schrems), che l’uso continuo di Google Analytics viola il GDPR.

Come già si è avuto modo di discutere in un articolo precedente, le autorità di intelligence statunitensi hanno la facoltà, secondo la legge americana, di ottenere dai provider di servizi internet e da altre aziende operanti nel settore dati personali dei soggetti che si avvalgono dei servizi e prodotti; da quanto riportato dagli attivisti di noyb Google Analytics non farebbe eccezione.

Google, come altri dei colossi americani che sono stati coinvolti in vicende legate a violazioni del GDPR (su tutte Facebook, Amazon e Microsoft), ha fatto riferimento all’implementazione di “misure tecniche ed organizzative” (nel prosieguo “TOMs”) atte a salvaguardare i dati degli utenti, quali recinzioni intorno ai centri dati ovvero l’uso di forme di crittografia che, unitamente al ricorso a clausole contrattuali standard (o “SCC”) avrebbe scongiurato il rischio di possibili violazioni del GDPR.

Questa linea difensiva non ha trovato credito presso il DSB che ha osservato come non vi siano dati che comprovino l’efficacia delle soluzioni citate e, con particolare riferimento alle richiamate misure tecniche, se e in che misura sarebbero opponibili nei confronti delle agenzie di intelligence statunitensi, dal momento che la stessa legge americana le autorizzerebbe a prelevare le informazioni richieste.

La decisione del Garante austriaco è stata commentata con grande soddisfazione dall’avv. Schrems che l’ha definita “una decisione molto dettagliata e solida”, rimarcando come, in considerazione del tempo trascorso dalla sentenza Schrems II (per la cui analisi si rimanda al presente articolo), sia più che lecito aspettarsi l’abbandono di strumenti tecnici quali i servizi cloud americani che si sono rivelati in contrasto con il Regolamento Europeo in materia di privacy.

L’attivista tedesco ha poi dichiarato di aspettarsi simili provvedimenti anche da parte delle Autorità Garanti di altri Stati Membri dell’Unione anche in considerazione del fatto che “i regolatori hanno cooperato su questi casi in una task force dell’EDPB”.

Se veramente i Garanti nazionali dovessero uniformarsi alla posizione assunta dalla SA austriaca gli effetti saranno profondi ed indelebili: non bisogna infatti dimenticare che Google Analytics è il più usato programma di statistiche nei siti internet europei e non solo e una sua eventuale “messa al bando” costringerebbe moltissimi titolari ad adottare un modello di trattamento del tutto nuovo.

È altresì il caos di sottolineare che questa decisione allarga ulteriormente il divario tra Unione Europea e Stati Uniti sul piano della tutela della privacy: due modelli che si fanno sempre più distanti e incompatibili, almeno fino a che non venga concordata una soluzione comune che consenta un riavvicinamento ovvero fino a che le agenzie di intelligence americane accettino di rinunciare ad acquisire i dati dei soggetti residenti all’interno dell’UE.

Condividi:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Torna su