Tudor Galos

- The Blog of Tudor Galos -

Google Analytics este de facto interzis în Uniunea Europeană

Ce putem face?

Articol din categoria: GDPR

Acum doi ani Curtea de Justi╚Ťie a Uniunii Europene d─âdea sentin╚Ťa ├«n cauza C-311/18 care a dus la moartea Privacy Shield, mecanismul de liber schimb de date personale ├«ntre Uniunea European─â ╚Öi Statele Unite ale Americii. ├Änc─â de acum doi ani am spus c─â ÔÇ×nicio companie nu ar mai trebui s─â fac─â campanii pe Facebook, Google, nu ar mai trebui s─â foloseasc─â cloud Microsoft, Amazon, Google p├ón─â c├ónd nu apar garan╚Ťii serioase de partea american─âÔÇŁ. Motivul invalid─ârii a fost existen╚Ťa legilor americane ce permit solicitarea de c─âtre autorit─â╚Ťi a datelor personale stocate pe servere ale unor companii americane, indiferent dac─â ele sunt stocate pe teritoriul SUA sau nu. GDPR oblig─â operatorii de date ce export─â date personale ├«n afara UE s─â g─âseasc─â mecanisme legale prin care datele personale exportate s─â fie la fel de bine protejate ca sub GDPR.

├Äntre timp, cei de la ONG-ul austriac NOYB (None of Your Business) ÔÇô cel ├«n care lucreaz─â ╚Öi Max Schrems, activistul care a pornit cazurile Schrems I (invalidarea mecanismului Safe Harbor, precursorul Privacy Shield) ╚Öi Schrems II (care a dus la invalidarea Privacy Shield) au depus 101 pl├óngeri ├«mpotriva unor operatori de date personale din UE care foloseau Google Analytics.

În urma acestor plângeri avem niște decizii clare.

Autoritatea franceză a dat în Februarie anul curent o primă decizie de interzicere a folosirii Google Analytics de către un operator, urmate rapid de o a doua și de o a treia. Autoritatea din Austria a dat tot în Februarie o decizie de interzicere, însă în Aprilie a venit cu o decizie mult mai amplă prin care a invalidat și conformitatea unui așa zis mecanism de reducere a riscurilor prin folosirea unui sistem de anonimizare a IP-urilor de către Google.

Google argumentase c─â este foarte pu╚Ťin probabil ca autorit─â╚Ťile americane s─â solicite datele personale colectate de c─âtre Google ├«n Europa ╚Öi c─â oricum aceste date ar fi anonimizate. ├Äns─â autoritatea austriac─â a ar─âtat c─â procesul de anonimizare are loc la Google, c─â nu se ╚Ötie dac─â la Google ├«n Europa sau la Google ├«n State ╚Öi c─â oricum autorit─â╚Ťile americane pot prin FISA 702 s─â solicite direct datele personale de pe serverele din UE.

Deciziile se vor aplica pe întreg teritoriul Uniunii.

Autoritatea Na╚Ťional─â de Supraveghere a Prelucr─ârilor de Date cu Caracter Personal (ANSPDCP) din Rom├ónia nu a luat ├«nc─â nicio m─âsur─â, ├«ns─â ├«n comunicatul autorit─â╚Ťii franceze avem aceast─â fraz─â: ÔÇ×The CNIL, in cooperation with its European counterparts, analysed the conditions under which data collected through the use of Google Analytics was transferred to the United States and the risks incurred for the individuals concernedÔÇŁ. Chestia asta ├«nseamn─â c─â este foarte probabil ca deciziile s─â fie rulate prin mecanismul de coeren╚Ť─â (articolele 63-65 GDPR) ceea ce ├«nseamn─â c─â s-ar putea s─â avem o decizie obligatorie pe ├«ntreg teritoriul UE (deciziile rulate prin mecanismul de coeren╚Ť─â p├ón─â acum se reg─âsesc AICI).

Decizia autorit─â╚Ťii din Austria este foarte important─â deoarece invalideaz─â ╚Öi m─âsurile luate de Google pentru a cre╚Öte gradul de conformitate a Google Analytics. Argumentele austriecilor sunt puternice, la fel ca ╚Öi argumentele francezilor. ╚śi odat─â ce apare decizia de coeren╚Ť─â, Google Analytics va fi oficial interzis pe teritoriul Uniunii.

Ce este de f─âcut?

Din p─âcate nu sunt prea multe solu╚Ťii. Cum mul╚Ťi dintre marketeri au precizat, Google Analytics nu are o alternativ─â func╚Ťional─â ├«n ceea ce ├«nseamn─â eforturile de retargeting ╚Öi remarketing. ├Äl citez pe bunul meu prieten Andrei Cismaru:

Matomo se vede din satelit c─â este o solu╚Ťie de avarie, care sa suplineasc─â Google Analytics, dar ├«i lipse╚Öte grav integrarea si ecosistemul pe care ni-l pune Google la dispozi╚Ťie. Deja suntem dependen╚Ťi de mai mult dec├ót analiza „read -only”, fluxurile ╚Öi funnelurile fiind dezvoltate de-a lungul anilor, complicate ╚Öi complexe.

Facebook va fi ╚Öi el afectat de aceste decizii ├«n mod direct. Problema este c─â firmele din Europa au ajuns dependente de tehnologiile Google ╚Öi Facebook de remarketing, ├«n timp ce ├«n Rusia de exemplu exist─â Yandex iar ├«n China exist─â Baidu. ├Än Europa exist─â alternative ce ofer─â o mic─â parte a func╚Ťionalit─â╚Ťilor date de c─âtre Google Analytics ╚Öi de c─âtre Facebook Connect, precum Matomo, ├«ns─â c├ót timp ele nu sunt utilizate la scar─â larg─â, sunt ineficiente. Conversiile vor pica iar costurile de advertising vor cre╚Öte semnificativ. Paradoxul este c─â firmele mici ╚Öi mijlocii sunt cele mai afectate deoarece ele oricum sunt sub presiunea cre╚Öterii costurilor din cauza infla╚Ťiei, o cre╚Ötere semnificativ─â a costurilor ├«n zona de digital advertising le va pune ├«n cap.

Privacy Shield 2 ÔÇô a╚Ötept─âri nerealiste.

Pre╚Öedintele Statelor Unite, Joe Biden ╚Öi Pre╚Öedintele Comisiei Europene, Ursula von der Leyen, au anun╚Ťat ├«ntr-o conferin╚Ť─â de pres─â c─â pun bazele unui nou acord de liber schimb de date ├«ntre Uniunea European─â ╚Öi Statele Unite – Trans-Atlantic Data Privacy Framework. ├Äns─â acest acord nu exist─â ├«nc─â, urmeaz─â a fi redactat, aprobat de toate p─âr╚Ťile (inclusiv de c─âtre toate autorit─â╚Ťile de protec╚Ťie a datelor din Uniune) ╚Öi pus ├«n func╚Ťiune. ├Äns─â reac╚Ťiile nu sunt neap─ârat optimiste ÔÇô comunicatul European Data Protection Board este unul foarte rezervat iar Max Schrems cred c─â se preg─âte╚Öte deja de Schrems III. R─âm├óne s─â vedem…

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.