França determina que usar o Google Analytics viola a lei de proteção de dados GDPR
Tweet

Terça, 22nd Fevereiro, 2022
15:41pm

Os reguladores franceses de proteção de dados na quinta-feira consideraram o uso do Google Analytics uma violação das leis do Regulamento Geral de Proteção de Dados da União Europeia (GDPR) no país, quase um mês depois que uma decisão semelhante foi tomada na Áustria.

Para esse fim, a Comissão Nacional de Informática e Liberdade (CNIL) decidiu que o movimento transatlântico de dados do Google Analytics para os EUA não é "suficientemente regulamentado" citando uma violação dos artigos 44 e seguintes. do decreto de proteção de dados, que rege as transferências de dados pessoais para países terceiros ou entidades internacionais.

Especificamente, o órgão regulador administrativo independente destacou a falta de proteções de privacidade equivalentes e o risco de que "os serviços de inteligência americanos acessem dados pessoais transferidos para os Estados Unidos se as transferências não forem devidamente regulamentadas".

"Embora o Google tenha adotado medidas adicionais para regular as transferências de dados no contexto da funcionalidade do Google Analytics, elas não são suficientes para excluir a acessibilidade desses dados para os serviços de inteligência dos EUA", disse a CNIL . "Existe, portanto, um risco para os usuários do site francês que usam este serviço e cujos dados são exportados".

Como parte do pedido, a CNIL recomendou que um dos sites infratores aderisse ao GDPR deixando de utilizar a funcionalidade do Google Analytics ou usando uma ferramenta alternativa de monitoramento de tráfego do site que não envolve uma transferência para fora da UE, dando-lhe um prazo de um mês para cumprir.

Além disso, o watchdog ressaltou que os serviços de medição e análise de audiência do site, como o Google Analytics, devem ser apenas "usados para produzir dados estatísticos anônimos, permitindo uma isenção de consentimento se o controlador de dados garantir que não haja transferências ilegais".

O desenvolvimento ocorre em meio a novos avisos da Meta Platforms , proprietária de redes de mídia social como Facebook, Instagram e WhatsApp, de que a legislação que determina como os dados de usuários dos cidadãos da UE são transferidos para os EUA pode levar a retirar os serviços da região.

"Se uma nova estrutura de transferência de dados transatlântica não for adotada e não pudermos continuar a contar com SCCs (cláusulas contratuais padrão) ou contar com outros meios alternativos de transferência de dados da Europa para os Estados Unidos, provavelmente não poderemos oferecer uma número de nossos produtos e serviços mais significativos, incluindo Facebook e Instagram, na Europa", disse a empresa em um relatório anual divulgado no início desta semana.

A decisão também chega menos de duas semanas depois que um tribunal regional da cidade alemã de Munique descobriu que incorporar o Google Fonts em um site e transferir o endereço IP para o Google por meio da biblioteca sem o consentimento dos usuários viola as leis do GDPR, ordenando que o operador do site pague € 100 em danos.

« Retornar