Vi diciamo direttamente che no, Google Analytics non è illegale in Svizzera. Google Analytics è stato messo sotto accusa da diverse autorità europee perché non è conforme alle norme del GDPR sui trasferimenti extraeuropei di dati. Il GDPR non si applica nella Confederazione Svizzera, che non è membro dell'Unione Europea o dello Spazio Economico Europeo.
Tuttavia, le aziende svizzere devono comunque conformarsi al GDPR se si rivolgono al mercato europeo o monitorano i comportamenti nell'UE (ciò include l'utilizzo di Google Analytics su un sito web rivolto a un pubblico europeo). Vale quindi la pena di approfondire la questione.
- Legislazione svizzera sulla privacy
- Quali regole si applicano a Google Analytics in Svizzera?
- Posso trasferire dati personali dall'Europa alla Svizzera?
- Che cos'è tutto questo clamore intorno a Google Analytics?
- Pensieri finali
Immaginiamo!
Legislazione svizzera sulla privacy
La Costituzione svizzera riconosce la protezione dei dati e la privacy come diritti fondamentali. La legge svizzera comprende un quadro completo di protezione dei dati, tra cui la legge federale sulla protezione dei dati del 1992. Il DPA svizzero (l'Incaricato della protezione dei dati e delle informazioni) ha fatto rispettare questo quadro di protezione dei dati a livello federale.
Quali regole si applicano a Google Analytics in Svizzera?
La legge svizzera non richiede il consenso per i cookie. Tuttavia, il sito web deve fornire informazioni sull'uso dei cookie e spiegare come l'utente può rinunciare al trattamento.
Posso trasferire dati personali dall'Europa alla Svizzera?
La Commissione europea ha adottato una decisione di adeguatezza per la Svizzera, dichiarandola sostanzialmente una destinazione sicura per il trasferimento dei dati. Potete trasferire dati personali in Svizzera senza alcun onere di conformità, come se steste inoltrando i dati a uno Stato membro dell'UE.
Si noti che la Commissione rivede periodicamente le decisioni di adeguatezza. Se intendete fare affidamento su una decisione di adeguatezza, assicuratevi che sia ancora valida.
Che cos'è tutto questo clamore intorno a Google Analytics?
La recente tendenza delle decisioni contro Google Analytics fa parte di un più ampio puzzle legale sui trasferimenti di dati tra il SEE e gli Stati Uniti. La questione non coinvolge direttamente la Svizzera, ma riguarda i siti web svizzeri che utilizzano Google Analytics se si rivolgono al mercato o al pubblico europeo. Ne abbiamo già scritto ampiamente sul nostro blog, quindi ecco una breve versione.
La questione centrale è la sorveglianza di Stato. Ai sensi del GDPR, i dati personali europei possono essere trasferiti al di fuori del SEE solo se ciò può essere fatto in modo sicuro. Questo è difficile per i trasferimenti di dati dagli Stati Uniti, perché il quadro giuridico statunitense consente una sorveglianza estesa e invasiva dei dati dei cittadini stranieri.
Due diversi quadri per il trasferimento di dati (Safe Harbor e Privacy Shield) tra l'UE e gli Stati Uniti hanno reso possibili in passato trasferimenti di dati conformi al GDPR, ma entrambi i quadri sono stati invalidati dalla Corte di giustizia dell'UE nelle cause Schrems I e II. Un terzo quadro è in arrivo, ma sicuramente dovrà affrontare sfide legali. Con una sentenza Schrems III già all'orizzonte, il futuro dei flussi di dati UE-USA rimane incerto.
Nel frattempo, le aziende devono ricorrere a diversi strumenti legali (tipicamente le clausole contrattuali standard) per trasferire legalmente i dati negli Stati Uniti ai sensi del GDPR. Tuttavia, il problema di questi strumenti è che non offrono alcuna protezione contro la sorveglianza dello Stato. Per questo motivo, la sentenza Schrems II ha chiarito che essi devono essere integrati da ulteriori misure di tutela della privacy ogni volta che i dati vengono inviati a Paesi "non sicuri". Ciò è difficile e del tutto impossibile per i trasferimenti richiesti da alcuni servizi basati su cloud come Google Analytics (ne abbiamo scritto qui).
Dopo la sentenza Schrems II del 2020, la maggior parte delle aziende ha continuato a lavorare come sempre con i fornitori di servizi con sede negli Stati Uniti. Nel frattempo, l'ONG noyb ha presentato 101 denunce sul trasferimento di dati contro i siti web europei che utilizzano Google Analytics e Facebook Connect per spingere le autorità a un'applicazione più rigorosa della sentenza Schrems II.
Le autorità di protezione dei dati hanno coordinato il loro approccio a livello europeo per gestire i reclami in modo coerente. Di conseguenza, le autorità austriache, francesi, italiane e Ungherese le DPA si sono pronunciate contro l'uso di Google Analytics in decisioni molto simili, e la DPA danese ha sostanzialmente fatto lo stesso in un comunicato stampa. Sebbene le decisioni riguardino un singolo controllore, tutte stabiliscono un precedente che praticamente equivale a un divieto a livello statale, come abbiamo spiegato qui.
Con il coordinamento a livello europeo e le influenti autorità francesi e italiane a fare da apripista, altre DPA probabilmente seguiranno l'esempio e adotteranno una posizione più dura nei confronti di Google Analytics.
Pensieri finali
Che Google Analytics sia illegale o meno in Svizzera, sicuramente non è rispettoso della privacy dei visitatori del vostro sito web. Noi crediamo che sia possibile raccogliere informazioni sul sito web rispettando la privacy dei visitatori. Per questo motivo abbiamo iniziato a creare Simple Analytics come alternativa a Google Analytics rispettosa della privacy.
Con Simple Analytics, è possibile raccogliere informazioni e scoprire opportunità dall'analisi del proprio sito web senza utilizzare cookie o raccogliere dati personali. Volete vedere come si presenta? Date un'occhiata alla nostra dashboard dal vivo qui. Se tutto questo vi colpisce, non esitate a provarci.