Как Virtuoso ведет себя в соответствии со своим веб-сайтом после шторма, развязанного Гарантом конфиденциальности / Google Analytics?
Что случилось?
В Италии 23 июня Гарант конфиденциальности выпустил положение, направленное на запрет использования файлов cookie Google Analytics в отношении передачи персональных данных с риском доступа к ним со стороны властей США.
Как ваши пользователи могут создавать вам проблемы?
В соответствии с неотъемлемым правом на защиту конфиденциальности может случиться так, что пользователь отправит вам электронное письмо с запросом на удаление всех его данных просмотра из панели управления вашей Google Analytics. Конкретный ответ со всей информацией должен быть предоставлен в течение 30 дней с момента запроса, если только вы не должны ответить с компенсацией за ущерб. См. случай с письмом, отправленным Федерико Левой, и решение о том, как реагировать на соблюдение требований: https://www.digife.it/come-rispondere-alla-mail-di-federico-leva-e-altre-richieste-simili/.
Гарант конфиденциальности дал максимальное время 90 дней для соблюдения новых правил.
Юридический / политический сценарий Европа против Америки
Платформа Analytics измеряет трафик веб-сайта и отслеживает поведение пользователей. Незаконность проистекает из передачи данных в Соединенные Штаты, которая регулировалась правовым режимом, установленным Экран конфиденциальности. В июле прошлого года в Шремс II решение Суда Европейского Союза заявил о недействительности этого правового режима. Причина этого выбора, по сути, заключается в том, что он не гарантирует уровень защиты, подобный тому, который существует в Европейском Союзе благодаря GDPR. Соединенные Штаты и Европа ведут переговоры о новом соглашении, которое заменит Privacy Shield. С помощью ряда мер, таких как Действия с данными и два нормативных пакета (Закон о цифровом рынке и Закон о цифровых услугах), которые готовы вступить в силу в ближайшие месяцы, правилам платформ и цифровых рынков суждено измениться.
Является ли Analytics единственным программным обеспечением, которое подвергается атаке?
На самом деле Analytics — это только вершина айсберга, поскольку существует множество программ, использующих навигационное отслеживание и передающих данные на серверы, находящиеся под контролем неевропейских компаний. Среди наиболее известных случаев, например, есть Facebook, который с установкой пикселя для ADS выполняет отслеживание, аналогичное Analytics.
Этим положением Гарант хотел дать сильный сигнал, привлечь граждан к вопросам конфиденциальности и данных, которые «захватываются» и обрабатываются компаниями, чтобы влиять на их повседневную жизнь.
Возможные решения
Может быть несколько решений, которые можно свести к следующим трем:
- выбрать сервис, альтернативный Google Analytics, который позволяет вам лучше контролировать данные и сохранять их в пределах периметра ЕС (таким образом подтверждая, что доступ к данным не может быть получен из третьих стран за пределами ЕС, как это сейчас происходит для Google Inc.) ;
- поддерживать Google Analytics с использованием последней версии GA4, в которой есть различные решения для анонимизации, и, возможно, использовать дополнительные меры, такие как прокси-сервер, для защиты навигационных данных;
- самостоятельно удалить коды подключения с Google Analytics и деактивировать панель.
Выбор наиболее подходящего решения зависит от анализа использования Google Analytics в вашей организации, как для того, чтобы понять, есть ли эффективная потребность и, следовательно, большая производительность от использования этого инструмента, так и для того, чтобы понять, какие данные фактически передается крупным американским корпорациям.
Эту проблему необходимо решить, чтобы повысить осведомленность о том, что важные данные, как личные, так и поведенческие, всегда предоставляются в Интернете, и правильно, что крупные корпорации не пользуются нашей изобретательностью в использовании цифровых инструментов.
Сегодня начинается новая глава в Интернете, где компании должны принять меры для защиты своих пользователей, точно так же, как в своей физической деятельности они не позволят обнародовать имя, фамилию и конфиденциальные данные своих клиентов.
