Numa decisão contra um gestor de sites francês não identificado, o CNIL concluiu que o Google Analytics não tem em vigor medidas suficientes que garantam que os dados dos utilizadores não estão acessíveis aos serviços de inteligência dos EUA. Segundo este organismo, o Google Analytics não garante a privacidade dos utilizadores de acordo com o quadro regulatório da União Europeia e constitui assim um risco para os consumidores. O CNIL deu ao gestor de sites em causa o prazo de um mês para tomar as medidas que garantam o cumprimento da regulação europeia.
A Google não comentou esta decisão, mas já tinha informado no passado que o Analytics não ‘segue’ os utilizadores pela Internet e que as organizações que usam a ferramenta têm controlo sobre os dados recolhidos.
A CNN lembra que esta decisão do CNIL assemelha-se a uma anunciada pela congénere austríaca em 2020 e que levou o Tribunal de Justiça da União Europeia a rejeitar um acordo de transferência de dados transatlântico conhecido por Privacy Shield. Nessa altura, empresas como a Google e a Facebook pediram que um novo pacto de transferência de dados entre os dois continentes fosse assinado rapidamente, para evitarem riscos legais.
Max Schrems, o fundador de um grupo de defesa da privacidade austríaco chamado noyb (de Non Of Your Business, em inglês, não é nada da tua conta, em tradução livre), afirma que “no longo prazo, precisamos de proteções adequadas nos EUA ou acabaremos por ter produtos separados para os EUA e para a Europa. Pessoalmente, preferia melhores proteções nos EUA, mas isso é um tema para o legislador dos Estados Unidos”.