La Autoridad Sueca para la Protección de la Privacidad (IMY) ha advertido a las empresas que no utilicen Google Analytics debido a los riesgos de vigilancia que plantea el gobierno de EE. UU.
La advertencia se produce en medio de las crecientes preocupaciones sobre la legalidad de la transferencia de datos de los europeos a los EE. UU. bajo leyes como el Reglamento General de Protección de Datos (GDPR).
El RGPD y las preocupaciones sobre la transferencia de datos
GDPR requiere estrictas protecciones de privacidad y consentimiento para manejar la información personal de las personas.
Se ha descubierto que Google Analytics viola esto al transferir datos de sitios web y aplicaciones móviles a los EE. UU., donde las leyes de privacidad son más débiles y las agencias de inteligencia pueden acceder a la información.
El fallo Schrems II de 2020 del tribunal superior de Europa invalidó el pacto de transferencia de datos del Escudo de privacidad y puso estas transferencias bajo escrutinio.
La investigación de IMY pone el foco en Google Analytics
IMY investigó a cuatro empresas suecas (CDON, Coop, Dagens Industri y Tele2) luego de una queja del grupo de privacidad NOYB de que estaban usando Analytics ilegalmente.
Las auditorías de IMY revelaron violaciones de los requisitos de transferencia de datos y consentimiento de GDPR. La agencia multó a CDON con $ 30,000 y a Tele2 con $ 1.1 millones y ordenó a todos menos a Dagens Industri que dejaran de usar Analytics.
Los expertos dicen que las sanciones, aunque pequeñas, sientan un precedente importante.
Tele2 y CDON planean apelar, argumentando que las multas son desproporcionadas, pero dijeron que cumplirían con las órdenes.
La UE y EE. UU. luchan por forjar un nuevo acuerdo de transferencia de datos
Los legisladores de la UE y EE. UU. están negociando un nuevo pacto de transferencia de datos para reemplazar el Escudo de Privacidad. Pero los críticos argumentan que no evitará la intromisión estadounidense ni empoderará a los europeos en los tribunales estadounidenses.
La decisión de IMY sigue un escrutinio similar de las prácticas de datos de Meta, que recientemente generó una multa de $ 1.3 mil millones en la UE.
Los reguladores de todo el mundo están aumentando la aplicación de leyes como el RGPD, la Ley de Protección de Información Personal de China y la Ley de Protección de Datos de Brasil. Si bien algunos apuntan a controlar el poder de la gran tecnología, las reglas a menudo difieren, lo que crea obstáculos para las empresas globales.
Estas decisiones afectan a estas cuatro empresas y tienen implicaciones para todas las organizaciones que incumplan el RGPD.
Para Google y otros, es posible que se necesiten cambios en los modelos analíticos y publicitarios que durante mucho tiempo han dependido de la libre circulación de datos personales en todo el mundo.
A medida que la privacidad de los datos se vuelve global, esa era podría estar llegando a su fin.
Respuesta de Google
En una declaración a TechCrunch con respecto a las decisiones de IMY, Google enfatiza que Google Analytics no identifica ni rastrea a personas específicas en la web.
La compañía dice que los editores de sitios web son responsables del cumplimiento y el uso ético de los datos. Google hace su parte proporcionando garantías, controles y recursos.
google dice:
“La gente quiere que los sitios web que visitan estén bien diseñados, sean fáciles de usar y respeten su privacidad. Google Analytics ayuda a los editores a comprender qué tan bien funcionan sus sitios y aplicaciones para sus visitantes, pero no al identificar a las personas ni al rastrearlas en la web. Estas organizaciones, no Google, controlan qué datos se recopilan con estas herramientas y cómo se utilizan”.
Imagen destacada: sdx15/Shutterstock
