Los reguladores franceses de protección de datos encontraron el jueves que el uso de Google Analytics viola las leyes del Reglamento General de Protección de Datos (RGPD) de la Unión Europea en el país, casi un mes después de que se llegara a una decisión similar en Austria.
Con ese fin, la Comisión Nacional de Informática y Libertades (CNIL) dictaminó que el movimiento transatlántico de datos de Google Analytics a los EE. UU. no está «suficientemente regulado» citando una violación de los artículos 44 y siguientes. del decreto de protección de datos, que rigen las transferencias de datos personales a terceros países o entidades internacionales.
Específicamente, el organismo regulador administrativo independiente destacó la falta de protecciones de privacidad equivalentes y el riesgo de que «los servicios de inteligencia estadounidenses accedan a los datos personales transferidos a los Estados Unidos si las transferencias no están debidamente reguladas».
«[A]unque Google ha adoptado medidas adicionales para regular las transferencias de datos en el contexto de la funcionalidad de Google Analytics, estas no son suficientes para excluir la accesibilidad de estos datos para los servicios de inteligencia de EE. UU.», dijo la CNIL . «Por lo tanto, existe un riesgo para los usuarios de sitios web franceses que utilizan este servicio y cuyos datos se exportan».
Como parte de la orden, la CNIL recomendó a uno de los sitios web infractores que se adhiriera al RGPD al dejar de utilizar la funcionalidad de Google Analytics o al utilizar una herramienta alternativa de monitoreo del tráfico del sitio web que no implique una transferencia fuera de la UE, dándole una fecha límite. de un mes para cumplir.
Además, el organismo de control subrayó que los servicios de medición y análisis de la audiencia del sitio web, como Google Analytics, solo deben «utilizarse para producir datos estadísticos anónimos, lo que permite una exención del consentimiento si el controlador de datos garantiza que no hay transferencias ilegales».
El desarrollo se produce en medio de nuevas advertencias de Meta Platforms , el propietario de las redes sociales como Facebook, Instagram y WhatsApp, de que la legislación que dicta cómo se transfieren los datos de los usuarios de los ciudadanos de la UE a los EE. UU. podría llevar a que se retiren los servicios de la región.
«Si no se adopta un nuevo marco de transferencia de datos transatlánticos y no podemos seguir confiando en las SCC (cláusulas contractuales estándar) o en otros medios alternativos de transferencia de datos de Europa a los Estados Unidos, es probable que no podamos ofrecer un número de nuestros productos y servicios más importantes, incluidos Facebook e Instagram, en Europa», dijo la compañía en un informe anual publicado a principios de esta semana.
El fallo también llega menos de dos semanas después de que un tribunal regional de la ciudad alemana de Munich dictaminara que incrustar Google Fonts en un sitio web y transferir la dirección IP a Google a través de la biblioteca sin el consentimiento de los usuarios contraviene las leyes del RGPD, ordenando al operador del sitio web que pague 100 € en daños.