Vi diciamo una cosa: no, Google Analytics non è illegale in Australia. I recenti problemi legali di Google Analytics derivano dalle autorità europee che hanno stabilito che l'uso di Google Analytics costituisce una violazione delle norme GDPR sul trasferimento di dati extraeuropei.
Tuttavia, poiché diversi Stati membri dell'UE hanno ritenuto illegale l'uso di Google Analytics, vale la pena di scavare un po' più a fondo ed esplorare il panorama in evoluzione.
- Quali regole si applicano a Google Analytics in Australia?
- Posso trasferire dati personali dall'Europa all'Australia?
- A cosa è dovuto tutto questo clamore intorno a Google Analytics?
- La legislazione sulla privacy in Australia, in generale
- Considerazioni finali
Immergiamoci!
Quali regole si applicano a Google Analytics in Australia?
Il GDPR non si applica in Australia in quanto non è uno Stato membro dell'Unione europea o dello Spazio economico europeo. Tuttavia, le aziende australiane devono comunque rispettare il GDPR se si rivolgono al mercato europeo o monitorano i comportamenti degli utenti nell'UE**(questo include l'utilizzo di Google Analytics per un sito web rivolto a un pubblico europeo**).
La legge australiana impone ai siti web di informare l'utente sull'uso dei cookie. Tuttavia, non è richiesto un consenso esplicito. Ciò significa che Google Analytics può essere implementato senza raccogliere il consenso dell'utente.
Posso trasferire dati personali dall'Europa all'Australia?
La Commissione europea non ha adottato una decisione di adeguatezza per l'Australia. Ciò significa che il Paese non ha ottenuto il "via libera" come destinazione sicura per il trasferimento dei dati.
I trasferimenti di dati verso l'Australia sono ancora possibili, ma sono più onerosi rispetto ai Paesi coperti da una decisione di adeguatezza. I trasferimenti verso l'Australia richiedono l'implementazione di uno dei diversi meccanismi legali elencati nel Capitolo V del GDPR (il più comune è rappresentato dalle clausole contrattuali standard della Commissione europea, che devono essere implementate in un contratto con il destinatario). È inoltre necessario eseguire una valutazione dell'impatto del trasferimento dei dati (DTIA).
A cosa è dovuto tutto questo clamore intorno a Google Analytics?
La recente tendenza a prendere decisioni contro Google Analytics fa parte di un più ampio puzzle legale sui trasferimenti di dati tra il SEE e gli Stati Uniti. La questione non coinvolge direttamente l'Australia, ma riguarda i siti web australiani che utilizzano Google Analytics, a condizione che si rivolgano al mercato e al pubblico europeo. Ne abbiamo scritto diffusamente sul nostro blog, quindi ecco una versione breve.
La questione centrale è la sorveglianza dello Stato. Secondo il GDPR, i dati personali europei possono essere trasferiti in modo sicuro solo al di fuori del SEE. Questo è difficile per i trasferimenti di dati dagli Stati Uniti, perché il quadro giuridico statunitense consente una sorveglianza estesa e invasiva dei dati dei cittadini stranieri. Supponiamo che un'azienda australiana raccolga i dati personali degli utenti nell'UE con Google Analytics. In questo caso, i dati saranno trasferiti negli Stati Uniti per essere elaborati da Google, con il rischio che i dati siano soggetti alla sorveglianza delle agenzie statunitensi.
In passato, due diversi quadri di riferimento per il trasferimento dei dati (Safe Harbor e Privacy Shield) tra l'UE e gli Stati Uniti hanno reso possibili trasferimenti di dati conformi al GDPR, ma entrambi i quadri sono stati invalidati dalla Corte di giustizia dell'UE nelle cause Schrems I e II. Un terzo quadro è in arrivo, ma senza dubbio dovrà affrontare una sfida legale. Con la sentenza Schrems III già all'orizzonte, il futuro dei flussi di dati UE-USA rimane incerto.
Nel frattempo, le aziende devono ricorrere a diversi strumenti legali (in genere clausole contrattuali standard) per trasferire legalmente i dati negli Stati Uniti ai sensi del GDPR. Tuttavia, il problema di questi strumenti è che non offrono alcuna protezione contro la sorveglianza statale. Per questo motivo, nella causa Schrems II la Corte di giustizia ha chiarito che tali strumenti devono essere integrati da ulteriori misure di tutela della privacy ogni volta che i dati vengono inviati in Paesi "non sicuri". Ciò è difficile e del tutto impossibile per i trasferimenti richiesti da alcuni servizi basati su cloud come Google Analytics (ne abbiamo scritto qui).
Dopo la sentenza Schrems II del 2020, la maggior parte delle aziende ha continuato a lavorare come sempre con i fornitori di servizi con sede negli Stati Uniti. Nel frattempo, le autorità di protezione dei dati hanno coordinato il loro approccio ai trasferimenti di dati a livello europeo. Di conseguenza, le autorità di protezione dei dati austriache, francesi, italiane e ungheresi si sono pronunciate contro l'uso di Google Analytics in decisioni simili. Anche l'autorità danese per la protezione dei dati ha assunto una posizione rigorosa in un comunicato stampa. Tutte le decisioni equivalgono praticamente a un divieto a livello statale, come abbiamo spiegato qui. È probabile che altre DPA seguano l'esempio e adottino una posizione più rigida nei confronti di Google Analytics.
La legislazione sulla privacy in Australia, in generale
A livello federale, la principale legge sulla privacy in Australia è il Privacy Act del 1988. La legge è integrata da leggi statali e da altre leggi che regolano settori specifici come i servizi finanziari. L'Australian Information Commissioner è l'autorità indipendente per la protezione dei dati del Paese e svolge un ruolo importante nell'applicazione della legislazione sulla privacy.
Va notato che la legge australiana non riconosce la violazione della privacy come illecito civile (cioè come causa specifica o tipo di azione legale di diritto privato). Per questo motivo, far valere i diritti alla privacy in Australia può essere più complicato che in altri Paesi di common law come gli Stati Uniti e il Regno Unito.
Considerazioni finali
Indipendentemente dal fatto che Google Analytics sia illegale o meno in Australia, sicuramente non è rispettoso della privacy dei visitatori del vostro sito web. In un mondo in cui la sorveglianza statale e la cattiva condotta monopolistica sono più evidenti che mai, ci battiamo per un Internet indipendente.
Con Simple Analytics, potete ancora raccogliere informazioni e scoprire opportunità dall'analisi del vostro sito web senza utilizzare i cookie o raccogliere dati personali. Volete vedere come si presenta? Date un'occhiata al nostro dashboard dal vivo .
Se tutto questo vi convince, provateci. È gratis.