Las empresas europeas se enfrentan a la incertidumbre sobre el uso de una popular herramienta de análisis de Google después de que un regulador descubriera que infringía las leyes de privacidad, la última salva de la Unión Europea contra las grandes empresas tecnológicas estadounidenses.
El fallo del regulador de protección de datos de Austria, publicado la semana pasada, podría alterar las prácticas comerciales de las empresas de toda Europa, ya que los reguladores de los 27 países de la UE también están preparando legislación sobre el contenido de las redes sociales. Los legisladores votarán esta semana sobre un borrador del proyecto de ley, que incluye disposiciones que restringen la publicidad en línea dirigida.
El regulador austriaco dictaminó que un sitio web austriaco, que no nombró, violó el Reglamento General de Protección de Datos de la UE al usar Alphabet Inc.
Google Analytics, una herramienta que rastrea cómo las personas usan los sitios web y transfieren datos personales a los EE. UU. desde la UE.
La decisión es parte de un conflicto de larga data entre las estrictas leyes de privacidad de la UE y las medidas de vigilancia de los Estados Unidos. El sitio web austriaco usó cookies para recopilar datos como direcciones IP y otra información que podría identificar a los usuarios, y las autoridades de inteligencia de EE. UU. podrían acceder a la información a pedido, dijo el regulador.
La decisión tiene implicaciones más allá de Austria. «Estoy seguro de que las prácticas de Google Analytics son prácticamente las mismas en toda la UE, por lo que estarían infringiendo el RGPD en toda la UE», dijo David Martin Ruiz, oficial legal sénior de la Organización Europea de Consumidores, una organización con sede en Bruselas. grupo de defensores.
Las empresas de la UE podrían tomar varias medidas para cumplir con la decisión. Podrían dejar de usar Google Analytics y cambiar a alternativas europeas, o podrían alentar a Google y otros proveedores de tecnología de EE. UU. a establecer centros de datos en la UE en asociación con empresas locales, asegurando que los datos de los consumidores permanezcan dentro del bloque.
“Es una pendiente resbaladiza hacia el aislamiento digital europeo. Si Europa quiere convertirse en un centro de datos global, necesita estar conectado con el mundo exterior”, dijo Alexandre Roure, gerente sénior de políticas públicas en la oficina de Bruselas de la Asociación de la Industria de la Computación y las Comunicaciones, un grupo comercial cuyos miembros incluyen a Google. “Hay efectos inmediatos para las empresas europeas y estadounidenses”, dijo Roure.
El regulador austriaco rechazó las salvaguardas de Google, incluidas las promesas de impugnar las solicitudes de datos del gobierno. El sitio web austriaco que utiliza Google Analytics no había configurado correctamente la herramienta para anonimizar las direcciones IP, dijo el regulador. A pesar de ese tecnicismo, el regulador dijo que una dirección IP es información personal porque se puede combinar con otra información para identificar al usuario de un sitio web.
Google dijo en una publicación de blog publicada el miércoles que ha «ofrecido servicios relacionados con Analytics a empresas globales durante más de 15 años y en todo ese tiempo nunca ha recibido» el tipo de demanda de datos de usuarios de las agencias de seguridad nacional de EE. regulador considera un riesgo.
Un portavoz de Google se refirió a la publicación del blog cuando se le pidió que comentara sobre la decisión del regulador. La publicación del blog pedía que la UE y los EE. UU. acordaran un nuevo marco de datos para mantener el flujo de información entre ellos. No dijo si Google apelará el fallo.
Jeroen Terstegge, socio de la consultora con sede en los Países Bajos Privacy Management Partners Coöperatie UA, dijo que puede ser complicado para las empresas averiguar qué protecciones de privacidad se aplican a las transferencias de datos de EE. UU. “Nunca se sabe exactamente cuándo las salvaguardas son suficientes”, dijo.
La decisión del regulador austriaco es el último rechazo a las empresas que transfieren datos personales a los EE. UU. En 2020, el tribunal supremo de la UE dictaminó que el Escudo de privacidad, un acuerdo ampliamente utilizado para transferir datos a través del Atlántico, era ilegal. Desde entonces, los reguladores han dicho que las empresas deben usar opciones legales alternativas e implementar salvaguardas para garantizar que los datos de los europeos se mantengan alejados de la vigilancia del gobierno estadounidense.
Los reguladores de la UE han emitido varias reprimendas a las grandes empresas tecnológicas estadounidenses en los últimos meses. Este mes, el organismo de control de la privacidad de Francia multó a Google con 169 millones de dólares y Meta Platforms Inc.
Facebook $ 67 millones por hacer que sea demasiado difícil para los usuarios del sitio web rechazar las cookies, que se utilizan para rastrear su comportamiento de navegación.
La decisión del regulador austriaco fue publicada por NOYB, una organización sin fines de lucro de privacidad con sede en Viena, cuyo nombre significa «Ninguno de sus asuntos», que presentó la queja contra el sitio web austriaco. NOYB ha dicho que presentó otras 100 quejas similares ante los reguladores de la UE el año pasado.
El 13 de enero, el mismo día en que NOYB publicó la decisión de Austria, la autoridad de privacidad holandesa dijo que estaba investigando dos quejas sobre Google Analytics. “Es posible que pronto no se permita el uso de Google Analytics”, escribió el regulador holandés en una actualización de una guía en línea para usar Google Analytics y respetar la privacidad.
Escribir a Catherine Stupp en Catherine.Stupp@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ