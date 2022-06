Włochy stają się trzecim państwem członkowskim UE, po Austrii i Francji, które zakazuje administratorom stron internetowych korzystania z Google Analytics. To zapowiada ogromną rewolucję na rynku wydawniczym, dotąd wręcz uzależnionym od technologii amerykańskiej spółki.

Google Analytics, pozwalający w czasie rzeczywistym mierzyć ruch na stronach internetowych, to narzędzie, bez którego ciężko sobie dzisiejszą sieć wyobrazić. Ale to także zadra w oku europejskich organów ochrony danych, które słusznie zauważają, że bazując na serwerach mieszczących się w USA, usługa może naruszać postanowienia RODO. Konkretniej rzecz ujmując, punkt zapalny stanowi zapis zabraniający przetwarzania danych osobowych Europejczyków poza Europejskim Obszarem Gospodarczym.

Mimo iż Google cały czas utrzymuje, że GA nikogo nie śledzi ani nie profiluje, a ostatnio w ramach dużej aktualizacji wdrożył nawet szyfrowanie przesyłanych pakietów, zdania ekspertów są podzielone. Coraz częściej jednak urzędnicy na Starym Kontynencie orzekają, że analityka ustawę RODO faktycznie narusza. Najświeższy przykład napływa z Włoch.

Google Analytics pod topór i bez dyskusji

Garante per la Protezione dei Dati Personali, odpowiednik naszego UODO, dał jednemu z lokalnych wydawców, firmie Caffeina Media SRL, dokładnie 90 dni na odejście od Google Analytics. Jak stwierdzono, powołując się na wyniki przeprowadzonego śledztwa, lista naruszeń, czyli de facto danych bezprawnie transferowanych za Ocean, jest naprawdę obszerna. Obejmuje bowiem m.in. interakcje z poszczególnymi podstronami, adresy IP używanych urządzeń, specyfikację przeglądarki, dane o systemie operacyjnym i parametrach sprzętowych, czy wreszcie datę i czas wizyt.

Stany Zjednoczone są krajem bez odpowiedniego poziomu ochrony danych (...) Alarmująca jest możliwość dostępu władz i agencji wywiadowczych do danych, przekazywanych [tym podmiotom] bez należytych gwarancji poufności

– czytamy w komunikacie prasowym.

Po upływie wskazanego terminu, wydawca ma zostać rzecz jasna skontrolowany, czy dostosował się do nakazu. Jeśli nie, znając życie, grozi mu dotkliwa kara finansowa. Co ciekawe, włoski regulator wyraźnie zachęca, by stosować narzędzia analityczne zgodne z RODO, choć nie podaje żadnego konkretnego przykładu tego typu oprogramowania.

Mimo wszystko, wkrótce może się okazać, że jakaś alternatywa będzie niezbędna. Na początku czerwca francuski regulator ds. ochrony danych, CNIL, opublikował wytyczne, które również w Google Analytics uderzają. Wprawdzie z nieco innego powodu, bo wypunktowano brak dostępu do gromadzonych danych i kluczy kryptograficznych dla wskazanych organów w Europie, ale jednak. To znaczy, zapnijcie pasy, wszak poważne trzęsienie ziemi na horyzoncie.

Pytanie: czy GA mnie rzeczywiście śledzi?

To trudne pytanie, na które ciężko udzielić jednoznacznej odpowiedzi. Google Analytics przekazuje administratorom witryn w sieci informacje o liczbie odwiedzających, ich demografii czy zachowaniu. W teorii więc spełnia definicję szpiega. Rzecz w tym, że nie da się tych parametrów w sugestywny sposób powiązać z konkretnymi osobami. Zwłaszcza w erze wszędobylskich punktów dostępowych, internetu mobilnego i dynamicznych adresów IP.

Dysponując zainstalowanym GA, administrator może ocenić na przykład to, jaki odsetek użytkowników korzysta z systemu Android. Ale już nie to, czy jest wśród nich hipotetyczny Jan Nowak, posiadający Galaxy S22.

