Είναι αυτό το τέλος του Google Analytics στην Ευρώπη;

Είναι αυτό το τέλος του Google Analytics στην Ευρώπη;

Η αυστριακή αρχή προστασίας δεδομένων (η Datenschutzbehörde) έκρινε ότι η χρήση του Google Analytics παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε απόφαση που εκδόθηκε στις 13 Ιανουαρίου 2022. Διαπίστωσε ότι με τη μεταφορά προσωπικών δεδομένων στις Ηνωμένες Πολιτείες, αυτό το εργαλείο παραβιάζει την απόφαση Schrems II που ακύρωσε την ασπίδα προστασίας της ιδιωτικής ζωής. Αυτό το κείμενο διευκόλυνε τις ροές δεδομένων πέρα ​​από τον Ατλαντικό, αναγνωρίζοντας ότι η αμερικανική νομοθεσία προσέφερε εγγυήσεις ισοδύναμες με το ευρωπαϊκό δίκαιο.

Η πρωτοβουλία του Noyb
Πρωτοβουλία αυτής της διαδικασίας είναι για άλλη μια φορά η ένωση Noyb. Μετά την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης, είχε υποβάλει 101 καταγγελίες στις αρχές προστασίας δεδομένων 30 κρατών της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Αυτό επηρέασε τις ευρωπαϊκές εταιρείες που διαβίβασαν προσωπικά δεδομένα στην Google και το Facebook. Αυτές οι δύο εταιρείεςπαραδέχονται ότι μεταφέρουν δεδομένα από Ευρωπαίους στις Ηνωμένες Πολιτείες για επεξεργασία (…) Ωστόσο, ούτε το Google Analytics ούτε το Facebook Connect είναι απαραίτητα για τη λειτουργία αυτών των ιστοσελίδων», εξήγησε ο Max Schrems, επίτιμος πρόεδρος της Noyb, εκείνη την εποχή.

Σε μια επιστολή της 9ης Απριλίου 2021, η Google εξήγησε ότι “τεχνικά και οργανωτικά μέτρα” είχε ληφθεί για την προστασία των προσωπικών δεδομένων των Ευρωπαίων. Υποσχέθηκε, για παράδειγμα, να αξιολογήσει κάθε αίτημα της κυβέρνησης για πρόσβαση σε δεδομένα από μια εξειδικευμένη ομάδα, να κοινοποιήσει το αίτημα στον ενδιαφερόμενο χρήστη… Ωστόσο, η αυστριακή αρχή αμφιβάλλει ότι Αυτά τα μέτρα είναι επαρκή για να εμποδίσουν τις αμερικανικές αρχές να έχουν πρόσβαση στα προσωπικά δεδομένα των Ευρωπαίων.

Για τον Μαξ Σρεμς, το συμπέρασμα είναι σαφές:οι επιχειρήσεις δεν μπορούν πλέον να χρησιμοποιούν τις υπηρεσίες cloud των ΗΠΑ στην Ευρώπη. Έχει περάσει ενάμιση χρόνο από τότε που το επιβεβαίωσε αυτό το Δικαστήριο, οπότε είναι καιρός να εφαρμοστεί ο νόμος.“.

Προς πλήρη απαγόρευση του Google Analytics;
Η απόφαση της αυστριακής αρχής έχει ήδη συνέπειες. Η Ολλανδική Αρχή Προστασίας Δεδομένων (Autoriteit Persoonsgegevens) έχει τοποθετήσει μια νέα προειδοποίηση στη σελίδα σχετικά με τη λειτουργία του Google Analytics. Είναι ένα είδος εγχειριδίου για τη διαμόρφωση του εργαλείου ώστε να συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων. “Η χρήση του Google Analytics ενδέχεται σύντομα να μην επιτρέπεται πλέον», μπορούμε να διαβάσουμε από τις 13 Ιανουαρίου 2022 ως αντίδραση στην απόφαση της αυστριακής αρχής.



Το AP διεξάγει επίσης τη δική του έρευνα σχετικά με τη χρήση του Google Analytics. Τα συμπεράσματά του θα πρέπει να δημοσιευθούν στις αρχές του έτους και θα καταστήσουν δυνατό να γνωρίζουμε εάν το εργαλείο συμμορφώνεται ή όχι με τον GDPR.

Η Google υπερασπίζεται τον εαυτό της
Για να υπερασπιστεί τον εαυτό του, ο Russel Ketchum, διευθυντής προϊόντων στην Google, έγραψε μια ανάρτηση στο blog στην οποία υπενθυμίζει τα πλεονεκτήματα του Google Analytics. «Οι οργανισμοί χρησιμοποιούν το Google Analytics επειδή το επιλέγουν. Αυτοί, όχι η Google, ελέγχουν ποια δεδομένα συλλέγονται και πώς χρησιμοποιούνται.» υπερασπίζεται τον εαυτό του.

Το Ευρωπαϊκό Κοινοβούλιο επισημάνθηκε επίσης αυτή την εβδομάδα από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (EDPS) για κακή διαχείριση των προσωπικών δεδομένων. Το θέμα ήταν η χρήση cookies που σχετίζονται με το Google Analytics και το Stripe. Ως δύο αμερικανικές εταιρείες, τα δεδομένα που συλλέγονται αποστέλλονται στις Ηνωμένες Πολιτείες. Ωστόσο, ο ΕΕΠΔ έκρινε ότι το Κοινοβούλιο δεν είχε αποδείξει ότι είχε εφαρμόσει τις απαραίτητες διασφαλίσεις για να διασφαλίσει ότι οι διαβιβάσεις δεδομένων στις Ηνωμένες Πολιτείες συμμορφώνονται πλήρως με την απόφαση Schrems II.

Πολλές επιλογές στο τραπέζι
Είναι αυτό το τέλος του Google Analytics; Σύμφωνα με τον Noyb, δύο επιλογές είναι δυνατές:είτε οι Ηνωμένες Πολιτείες προσαρμόζουν τις βασικές προστασίες για αλλοδαπά άτομα για να υποστηρίξουν τη βιομηχανία τεχνολογίας τους, είτε οι Αμερικανοί πάροχοι φιλοξενούν τα δεδομένα μη Αμερικανών χρηστών εκτός των Ηνωμένων Πολιτειών“. Το πρόβλημα είναι ότι ακόμη και που φιλοξενούνται στην Ευρώπη, τα δεδομένα μπορούν να διεκδικηθούν από τις αρχές των ΗΠΑ βάσει του νόμου για το Cloud. Αυτό που έχει σημασία δεν είναι η γεωγραφική θέση των πληροφοριών αλλά η εθνικότητα της εταιρείας που τις φιλοξενεί.

Μια τρίτη επιλογή φαίνεται πιθανή: να τροποποιήσει η Google τις ρυθμίσεις απορρήτου του εργαλείου της ανάλυσης κυκλοφορίας, προκειμένου να ανταποκριθεί στις απαιτήσεις των ευρωπαϊκών ρυθμιστικών αρχών. Αυτός θα ήταν ο πιο εύκολος τρόπος. Επειδή, υπενθυμίζουμε, το Google Analytics χρησιμοποιείται από τη συντριπτική πλειονότητα των ιστότοπων για τη μέτρηση του κοινού τους, τον εντοπισμό των πάρτι με την καλύτερη απόδοση και τις σελίδες με τις περισσότερες επισκέψεις.

Το τέλος των αμερικανικών συνεργατικών εργαλείων στα πανεπιστήμια
Τι γίνεται με όλα τα άλλα εργαλεία που προσφέρονται από αμερικανικές εταιρείες και υιοθετούνται ευρέως από ευρωπαίους παίκτες; Σε αυτό το θέμα, η Εθνική Επιτροπή Υπολογιστών και Ελευθεριών (CNIL) δήλωσε τον περασμένο Μάιο ότι ήταν απαραίτητο να βρεθούν εναλλακτικές λύσεις στα συνεργατικά εργαλεία που δημοσιεύουν αμερικανικές εταιρείες στην τριτοβάθμια εκπαίδευση και την έρευνα. “Σε ορισμένες περιπτώσεις, διαβιβάσεις προσωπικών δεδομένων στις Ηνωμένες Πολιτείες στο πλαίσιο της χρήσης «συνεργατικών σουιτών για την εκπαίδευση»«Μπορεί να συμβεί», έγραψε. Ωστόσο, τα δεδομένα που επεξεργάζονται αυτά τα ιδρύματα αφορούν μεγάλο αριθμό χρηστών (φοιτητές, ερευνητές, εκπαιδευτικούς, διοικητικό προσωπικό).

Ο διυπουργικός διευθυντής του digital (Dnium), Nadi Bou Hanna, δημοσίευσε μια εγκύκλιο στις 15 Σεπτεμβρίου 2021 δηλώνοντας ότι η προσφορά του Microsoft 365 (πρώην Office 365) δεν ήταν “συμμορφώνεται με το δόγμα του Cloud στο κέντρο“. Αυτό απαιτεί από τα υπουργεία και τις διοικήσεις να χρησιμοποιούν μόνο ασφαλή cloud που είναι απρόσβλητα σε κανονισμούς εκτός ΕΕ. Αντ’ αυτού, τα υπουργεία υποχρεούνται να χρησιμοποιούν την εσωτερική λύση cloud του κράτους ή μια προσφορά που έχει λάβει την ετικέτα “SecNumCloud” που εκδόθηκε από την Εθνική Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων (Anssi). Προς το παρόν, μόνο τρεις εταιρείες – Oodrive, 3DS Outscale, OVHcloud – έχουν λάβει αυτό το πολύτιμο σουσάμι για ορισμένες από τις δραστηριότητές τους.

Υβριδικές προσφορές, η καλύτερη διέξοδος;
Στη Γαλλία, θα μπορούσε να βρεθεί διέξοδος με μελλοντικές υβριδικές λύσεις που θα επιτρέπουν στις γαλλικές εταιρείες να διανέμουν λύσεις που προσφέρονται από ξένες εταιρείες με άδεια. Έτσι ανακοίνωσαν τη συνεργασία τους η Thales και το Google Cloud, ακολουθώντας τα βήματα των Microsoft, Orange και Capgemini. Αυτές οι προσφορές δεν υπάρχουν ακόμη αυτή τη στιγμή. Ο Cédric O, ο υπουργός Εξωτερικών για την ψηφιακή μετάβαση και τις ηλεκτρονικές επικοινωνίες δεν είχε κρύψει την πολυπλοκότητα αυτού του ζητήματος τόσο από τεχνική όσο και από νομική άποψη. “Αλλά η θέλησή μας είναι να προστατεύσουμε τους Γάλλους», κατέληξε τελικά κατά τη συνέντευξή του στην L’Usine Digitale.

Leave a Comment

Your email address will not be published.