Anche l’autorità svedese per la protezione dei dati ha messo in guardia le aziende dall’utilizzo di Google Analytics a causa dei rischi posti dal potenziale trasferimento dei dati personali verso il governo degli Stati Uniti, luogo in cui questi dati sono molto meno tutelati.
La decisione segue interventi simili compiuti lo scorso anno da Austria, Francia e Italia lo scorso anno.
Indagine che riguarda 4 aziende
Lo sviluppo arriva all’indomani di un audit avviato dall’Autorità svedese per la protezione della privacy (IMY) contro quattro società CDON, Coop, Dagens Industri e Tele2.
“Nei suoi audit, IMY ritiene che i dati trasferiti negli Stati Uniti tramite lo strumento statistico di Google siano dati personali perché i dati possono essere collegati ad altri dati univoci che vengono trasferiti“, ha affermato IMY.
“L’autorità conclude inoltre che le misure tecniche di sicurezza che le società hanno adottato non sono sufficienti per garantire un livello di protezione sostanzialmente corrispondente a quello garantito all’interno dell’UE/SEE“.
Le sanzioni alle aziende coinvolte
L’autorità per la protezione dei dati ha anche multato $ 1,1 milioni per il fornitore di servizi di telecomunicazioni svedese Tele2 e meno di $ 30.000 per il mercato online locale CDON che non ha implementato adeguate misure di sicurezza per rendere anonimi i dati prima del trasferimento.
A CDON, Coop e Dagens Industri è stato ordinato di cessare l’utilizzo di Google Analytics. Tele2 avrebbe volontariamente smesso di utilizzare il servizio.
Tutto partito a seguito di un reclamo
L’indagine, ha aggiunto l’IMY, si basava su un reclamo presentato dall’organizzazione no profit sulla privacy None of Your Business (NOYB) in merito a violazioni delle leggi del Regolamento generale sulla protezione dei dati (GDPR).
La decisione è radicata nel fatto che i trasferimenti di dati dall’Unione Europea agli Stati Uniti sono stati ritenuti illegali alla luce delle potenziali preoccupazioni di sorveglianza secondo cui i dati archiviati nei server statunitensi potrebbero essere soggetti all’accesso da parte delle agenzie di intelligence nel paese.
Non solo Google Analytics, ma anche altre aziende statunitensi
Preoccupazioni simili hanno portato Meta a subire una multa record di 1,3 miliardi di dollari da parte delle agenzie per la protezione dei dati dell’Unione Europea.
Un nuovo accordo EU-Stati Uniti
Stante la situazione molto particolare, che coinvolge praticamente tutte le aziende su internet (chi non ha Google Analytics o account Metà o LinkedIn?), essendo improbabile in tempi brevi o medi il passaggio ad altre piattaforme non-USA, si stanno cercando nuove soluzioni.
A tal proposito, Unione Europea e gli Stati Uniti stanno finalizzando un nuovo accordo di trasferimento dei dati, denominato UE-USA Data Privacy Framework, che sostituirà l’ormai invalido Privacy Shield.
Ti è piaciuto l’articolo? Contatta Noi Sicurezza per una consulenza in materia di protezione dati e sicurezza informatica: