Bruxelles – È una decisione a suo modo storica quella presa dal Dateschutz behörde (DSB), l’autorità austriaca per la protezione dei dati: l’uso di Google Analytics viola il Regolamento Generale per la Protezione dei Dati (GDPR), dal momento in cui i dati dei cittadini UE vengono trasferiti verso gli Stati Uniti attraverso un regime non in linea con quanto stabilito dalla Corte di Giustizia dell’Unione Europea.
La decisione dell’autorità austriaca è arrivata dopo i reclami dell’organizzazione non governativa austriaca noyb. L’ONG aveva denunciato la Big Tech con sede a Mountain View per aver ignorato la sentenza della Corte di Giustizia UE, che nel luglio 2020 aveva bloccato il primo accordo politico sul Privacy Shield tra Bruxelles e Washington per inadeguatezza nella protezione dei dati dei cittadini europei sul suolo statunitense. Nonostante al momento la maggior parte dei trasferimenti di dati UE verso gli Stati Uniti sia illegale – e per questo motivo le due parti stanno intensificando gli sforzi per un nuovo scudo della privacy – “tutti i dati raccolti attraverso Google Analytics sono ospitati [memorizzati ed elaborati, ndr] negli Stati Uniti“, si legge nel documento pubblicato dal DSB.
Si tratta di una decisione rilevante per quasi tutti i siti web sul territorio UE, dal momento in cui Google Analytics è il programma di statistiche più utilizzato: affidandosi a questo servizio, i siti web europei trasmettono i dati dei loro utenti alla multinazionale statunitense, che sta violando le decisioni della massima autorità giudiziaria dell’Unione. Il fatto che le autorità nazionali per la protezione dei dati possano dichiarare illegali i servizi statunitensi, mette ulteriore pressione sulle aziende dell’UE e sui fornitori statunitensi nella direzione di “opzioni sicure e legali”. Per il momento non sono comunque state comminate sanzioni dal Dateschutz behörde, anche se il GDPR prevede multe fino a 20 milioni di euro (o il 4 per cento del fatturato annuale) in questi casi.
L’ONG austriaca ha fatto sapere che sono ancora pendenti altre cento denunce di questo tipo in quasi tutti i Paesi membri UE e sembra molto probabile che anche altre autorità nazionali per la protezione dei dati seguano l’esempio tracciato da Vienna sul caso Google Analytics.
