I Garanti privacy di Francia e Austria contro Google
Comunque vada sarà un’ottima occasione per dimostrare che esiste un’alternativa a Google Analytics in Europa. Questo il sentiment generale che ha pervaso l’intero mercato dei servizi di web analytics per analizzare nel dettaglio le statistiche sui visitatori di siti e piattaforme di rete.
I guai del gigante tecnologico con il regolamento europeo per la protezione dei dati (GDPR) in Francia e Austria, legati alla non conformità riscontrata agli standard di privacy, potrebbero estendersi anche in altri Paesi dell’Unione europea.
Una cattiva notizia per Google Analytics, come detto, ma estremamente buona per i suoi concorrenti.
Secondo quanto riportato da euractiv.com, il servizio di Mountain View detiene attualmente l’86% circa della quota di questo particolare mercato (in ulteriore aumento rispetto ad un anno fa), secondo rilevamenti del mese corrente. Un monopolio di fatto, che ora potrebbe aprire le porte ad una nuova fase di mercato.
Fino a quanto il gruppo Alphabet non troverà un nuovo accordo con l’Unione europea, ogni tentativo di da parte sua di applicare misure aggiuntive non risolverà il problema del trasferimento di dati negli Stati Uniti e della loro protezione.
Questa la posizione ufficiale dell’autorità di vigilanza francese sulla protezione dei dati (CNIL) e di quella austriaca, la Datenschutzbehörde (Dsb).
Una boccata di ossigeno per i concorrenti
Ma quali sono i concorrenti della multinazionale americana che finalmente potranno agire con maggiore campo di azione? Ad esempio, c’è il servizio Plausible Analytics, uno strumento di analisi web open source che opera senza cookie e memorizza i dati in Germania.
C’è poi la Fathom Analytics, che è canadese, ma senza utilizzare cookies raccoglie ed elabora dati che poi rimangono su server europei.
Alte soluzioni che dopo queste sentenze contro la Big Tech stanno iniziando a raccogliere nuovi clienti sono anche Piano Analytics e Motomo.
Google ha quindi perso? Non è proprio così facile mettere alle corde un gigante di questo calibro. Diciamo che è molto probabile che ci sia la possibilità di aggiustare le cose direttamente in tribunale e attraverso nuovi accordi.
Non è da escludere, infatti, come ha spiegato a euractiv.com un avvocato dello studio Derriennic, Alexandre Fievée, che si arrivi ad individuare misure tecniche tali da rendere alla fine legale il trasferimento di dati negli Stati Uniti, magari rendendo i dati anonimi o in nello stato di crittografia.
Condizioni queste ultime non accettate dal CNIL, che le vede facilmente aggirabili da Google in patria. L’unica via possibile è avere la certezza che le autorità americane o chi per loro non abbiano mai modo di accedere a questi dati.
Il Privacy Shield e la sentenza “Schrems II”
Tutto questo nasce dall’azione della Corte di giustizia dell’UE che ha invalidato nel luglio 2020 il sistema in essere tra l’UE e gli Stati Uniti noto come “Privacy Shield”, ritenendo che l’interferenza delle autorità statunitensi nei dati elaborati dalle loro società – ovunque operino – non soddisfaceva gli standard europei.
Il Privacy Shield, come presentato dalla nostra Autorità per la protezione dei dati personali, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione pensato per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea.
In particolare, le società si impegnavano a rispettare i principi in esso contenuti e a fornire agli interessati (ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio).
La Commissione europea ha ritenuto che il sistema offrisse un livello adeguato di protezione per i dati personali trasferiti da un soggetto nell’UE a una società stabilita negli Stati Uniti e che, pertanto, lo Shield costituisse una fonte di garanzie giuridiche con riguardo ai trasferimenti di dati in questione. Almeno fino alla sentenza della Corte.
