1. Privacy e Analytics: come nasce il problema?

2. GA4 è GDPR compliance?

3. Gli ultimi sviluppi

In sintesi, le autorità governative e agenzie di intelligence statunitensi avrebbero potuto accedere a un elevato numero di dati personali senza alcuna tutela, in violazione alle garanzie previste dal GDPR europeo.

Un dato è certo.
Dopo la pronuncia del Garante di giugno 2022, l’uso di Google Analytics sarebbe crollato del 90% almeno sui siti delle pubbliche amministrazioni italiane.

Mentre il Segretario al Commercio degli Stati Uniti garantisce che l’ordine esecutivo tutela a pieno titolo la privacy dei dati personali dei cittadini europei, due sembrano gli aspetti rilevanti messi sul tavolo: sorveglianza proporzionata e diritto al ricorso.

1. Il Data Privacy Framework stabilisce che l’accesso ai dati da parte delle agenzie di intelligence americane avvenga in modo proporzionato e solo se necessario per perseguire un obiettivo prioritario, come proteggere la sicurezza nazionale.
2. La proposta prevede un meccanismo multi-livello per i ricorsi. Il cittadino europeo che riscontrerà un accesso illegale ai propri dati potrà rivolgersi al Civil Liberties Protection Officer, ed eventualmente potrà presentare appello al Data Protection Review Court. Il primo è autorizzato a emettere una decisione vincolante per porre rimedio alla situazione. Il secondo costituisce un processo di revisione indipendente e secondario attraverso un tribunale per la protezione dei dati, con personale di nomina non governativa che a sua volta può emettere sentenze vincolanti.