A Itália se tornou o terceiro país a banir oficialmente o Google Analytics. A notícia foi divulgada hoje depois que um exame cuidadoso concluiu que o Google Analytics violou a lei GDPR. Você pode encontrar a declaração aqui.
Veja o artigo completo aqui
Esta notícia só chega uma semana após a CNIL (Agência Francesa de Proteção de Dados) publicar diretrizes sobre o assunto do Google Analytics. Estas orientações resultaram das declarações feitas no início deste ano em que a CNIL proibiu a utilização do Google Analytics.
Parece que cada vez mais E.U. estados estão chegando à mesma conclusão: o Google Analytics é ilegal.
- A Itália proíbe o Google Analytics #
A Itália é o terceiro país a banir o Google Analytics. Isso foi concluído pela Garante (autoridade italiana de proteção de dados) após uma investigação complexa em coordenação com outras autoridades europeias de privacidade.
Chegou à mesma conclusão que a DSB (Autoridade de Proteção de Dados Austríaca), que foi a primeira a decretar a ilegalidade do uso do Google Analytics. Este foi o ponto de partida para uma reação em cadeia que levou os franceses e agora os italianos a seguirem, e veremos mais nos próximos meses.
O problema aqui é a transferência de dados pessoais para os Estados Unidos. O Google é uma empresa dos EUA que se qualifica como um “provedor de serviços de comunicação eletrônica”. Isso significa que o Google é obrigado por lei a divulgar dados aos serviços de inteligência dos EUA, se solicitado.
A principal razão para a introdução da lei GDPR em 2018 é proteger a privacidade da UE. cidadãos. O fato de o Google transferir dados para os EUA e ser obrigado a entregá-los mediante solicitação significa que o E.U. já não pode garantir a privacidade dos seus cidadãos.
Ao declarar que o tratamento era ilegal, a Garante afirmou que os endereços IP eram processados pela Google e, portanto, consistiam na transferência de dados pessoais. Mesmo que fossem truncados, não se tornariam dados anônimos, dada a capacidade do Google de enriquecê-los com outros dados em sua posse.
Esta é uma nuance muito importante. Isso significa que mesmo se você anonimizar endereços IP (como GA4 ou Matomo), ainda são considerados dados pessoais.
Diretrizes de perguntas e respostas da CNIL sobre o Google Analytics # Em suas perguntas e respostas na semana passada, a CNIL abordou todas as questões levantadas depois que anunciaram que o Google Analytics era ilegal em fevereiro deste ano. Desde então, o Google sugeriu diferentes abordagens para garantir que o Google Analytics possa ser usado com segurança na UE. lei. No entanto, a CNIL concluiu que é tecnicamente impossível usar o Google Analytics em conformidade. O Google sugeriu diferentes soluções que foram encerradas imediatamente pela CNIL: Anonimizar dados não é uma solução válida porque o Google não conseguiu demonstrar que faz isso antes de transferir os dados para os EUA. A criptografia de dados é inválida porque, se o Google ainda tiver as chaves, elas ainda terão acesso. A CNIL também afirmou que um acordo legal entre a E.U. e os EUA estão longe de serem estabelecidos.
Privacy Shield 2.0 # Tudo isso foi iniciado por Schrems II, que invalidou o escudo de privacidade. O escudo de privacidade significava que as transferências de dados fora da UE só seriam possíveis se as salvaguardas adequadas estivessem em vigor. Schrems II invalidou isso e deixou dolorosamente claro que essas salvaguardas para transferência de dados para os EUA não estavam em vigor. Demorou um pouco (1,5 anos) para o primeiro E.U. Estados-Membros a tomar medidas para proteger a privacidade dos seus cidadãos. Primeiro o austríaco DSB, depois o francês CNIL e agora o italiano Garante. Depois que o DSB e a CNIL declararam ilegal o uso do Google Analytics, a E.U. e os EUA anunciaram um acordo sobre uma nova estrutura para fluxo de dados transatlântico, conhecido como Privacy Shield 2.0. No entanto, tornou-se rapidamente aparente que este acordo tinha zero méritos legais. O anúncio foi concebido como um “acordo em princípio.” Pode levar muito tempo até que um documento legal seja assinado.
O que o futuro reserva? Antes de concluir, pode valer a pena resumir o que vimos. Resumidamente: Depois da Áustria e da França, a Itália é o terceiro país a declarar o Google Analytics ilegal Tecnicamente, não é possível usar o Google Analytics de maneira compatível Não haverá uma estrutura legal muito em breve que diga o contrário Não é um ponto exato, mas vale a pena mencionar: os consumidores exigem privacidade. O ambiente de negócios está mudando e você deve se perguntar se deseja seguir com ele ou se apegar a antigas crenças e práticas. O Google está até se afastando do Google Analytics ao encerrar o Universal Analytics em favor do GA4. Em um comunicado, eles anunciaram que a privacidade é um dos principais fatores para a mudança. Embora o GA4 ainda não seja amigável à privacidade, pelo menos eles reconhecem que o mundo está mudando. Existem alternativas ao Google Analytics que realmente se preocupam com a privacidade de seus usuários. O Simple Analytics é um deles, mas antes de dizer que somos os melhores, criamos uma comparação detalhada com outras alternativas amigáveis à privacidade para tomar sua própria decisão. Acreditamos que não é apenas uma questão de estar dentro da lei. Sim, isso também é importante. Mas vai além disso. Acreditamos que você ainda pode tomar decisões com base nos dados do site sem precisar coletar dados pessoais ou rastrear indivíduos. É por isso que criamos o Simple Analytics. Para fornecer os insights que você precisa, protegendo a privacidade de seus usuários e sendo 100% compatível com GDPR. Se você acredita que o mundo está mudando e quer seguir com ele, talvez queira nos dar uma chance.
