Google, Il Garante della Privacy: STOP a Google Analytics!
E’ appena stato reso noto il provvedimento del Garante della Privacy dei dati personali che definisce illecito l’utilizzo dello strumento di Google Analytics da parte di un’azienda.
Sono stati pubblicati i risultati di un’istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee che mette in luce diversi “buchi”del GDPR (General data protection regulation)e la totale incapacità di attenersi alle scelte politiche di tutela della sovranità digitale europea.
Secondo un’indagine infatti, è emerso che gestori di siti web, che si avvalgono di tale strumento, raccolgono, tramite cookies, informazioni relative alle interazioni degli utenti con i loro siti, singole pagine visitate ed eventuali servizi proposti.
Questo viola la normativa europea sulla protezione dei dati personali in quanto, tutti questi dati degli utenti raccolti, vengono in realtà trasferiti ed elaborati negli Stati Uniti, paese privo di un adeguato livello di protezione in relazione a tali informazioni personali.
Tra questi dati troviamo l’indirizzo IP del dispositivo dell’utente e tutte le informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web.
L’indirizzo IP ad esempio, qualora venisse troncato, non diverrebbe comunque un dato anonimo, date le capacità di Google di poterlo arricchire con altri dati in suo possesso.
Tutti questi dati, ha dichiarato il Garante della Privacy, sono in mano alle Autorità governative e agenzie di intelligence statunitensi senza le dovute garanzie di tutela per un livello adeguato di protezione dei dati personali.
Cosa rappresenta questo provvedimento del Garante della Privacy?
Questo provvedimento, relativo appunto alla violazione dei dati personali tramite l’utilizzo di Google Analytics, costituisce una sorta di Faq per capire se si può continuare o meno a utilizzare Google Analytics sul proprio sito.
Viene evidenziata la necessità di dotarsi di una strategia di governance dei dati a livello nazionale ed europeo che garantisca la sovranità tecnologica e indipendenza economica.
Questi dati rappresentano una grande risorsa, saranno infatti la futura infrastruttura economica e sociale del paese nei prossimi anni.
Cosa succede adesso?
Il primo provvedimento di una serie di ammonizioni del Garante della Privacy, in merito a tale violazione, ha riguardato l’azienda Caffeina Media S.r.l., che gestisce un sito Web.
Quest’ultima è stata esortata a conformarsi con al Regolamento europeo entro novanta giorni.
Entro questa data infatti dovrà adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati.
Trascorsi i 90 giorni infatti, il Garante potrà procedere, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
Il Garante della privacy quindi richiama all’attenzione tutti i gestori italiani di siti web, pubblici e privati, riguardo questa illiceità, invitandoli a verificare la conformità delle modalità di utilizzo di cookies e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi.
