Google Analytics viola las leyes europeas de privacidad, dice una autoridad austríaca

Google Analytics viola las leyes europeas de privacidad afirma la DBS

Detalle de un logo de Google en Belgrave House en Londres, Reino Unido. EFE/Daniel Deme /Archivo

Viena / París (EuroEFE).- La Autoridad de Protección de Datos de Austria (DSB) falló este jueves que el uso continuado de Google Analytics viola las normas europeas de privacidad porque transfiere datos de ciudadanos comunitarios a servidores de Estados Unidos.

La ONG austríaca de protección de datos «Noyb» informó hoy de la decisión, ya que se trató de una queja suya, y difundió también el documento de la DSB que da cuenta del fallo.

La decisión del regulador austríaco sigue la línea de una sentencia de 2020 del Tribunal de Justicia de la Unión Europea (TJUE), que señalaba que el uso de proveedores de EE.UU. viola las leyes comunitarias de protección de datos.

El motivo es que las empresas estadounidenses están obligadas por ley a entregar sus contenidos a las autoridades de EE.UU., lo que permite el acceso a datos de ciudadanos comunitarios.

El TJUE ha invalidado en dos ocasiones, en 2015 y 2020, el acuerdo de protección de datos personales entre la Unión Europea y EE.UU. al considerar que posibilita injerencias en los derechos fundamentales de ciudadanos europeos cuyos datos se transfieren a ese país.

Las decisiones del TJUE llegaron por las denuncias del fundador de Noyb, el abogado y activista por la privacidad Max Schrems.

«La conclusión es: las empresas ya no pueden usar los servicios en la nube de EE.UU. en Europa. Ha pasado un año y medio desde que el Tribunal de Justicia lo confirmase por segunda vez, por lo que es hora de que la ley también se haga cumplir», explica Schrems.

Noyb espera decisiones similares en otros países de la UE, ya que los reguladores nacionales han cooperado en resolver las 101 quejas que interpuso la ONG austríaca en casi todos los países comunitarios sobre intercambio de datos entre EE.UU. y la UE.

La ONG critica que Google, igual que otras grandes tecnológicas estadounidenses, simplemente cambió las «cláusulas contractuales» de consentimiento y continuó con la transferencia de datos pese a la sentencia del TJUE.

Noyb señala que de momento no se establece una sanción y desconoce si el regulador austríaco planea una posible multa contra Google. EFE

ll/jk/ah

GOOGLE PROMETE CAMBIOS EN SU POLÍTICA DE «COOKIES»

Por otra parte, el pasado 7 de enero Google prometió cambios para cumplir con las reglas de privacidad después de haber sido sancionado en Francia con una multa de 150 millones de euros (unos 170 millones de dólares) porque los procedimientos para rechazar sus «cookies» son claramente más complejos que para aceptarlos.

En una reacción a la sanción anunciada el pasado jueves 6 de enero de la Comisión Nacional de Informática y Libertades (CNIL, el organismo encargado de supervisar la actividad digital), un portavoz del gigante estadounidense de internet señaló que «los ciudadanos confían en que respetamos su derecho a la privacidad y los mantenemos a salvo».

«Somos conscientes de nuestra responsabilidad para proteger esa confianza y nos comprometemos a introducir nuevos cambios y a trabajar activamente con la CNIL, a la luz de esta decisión en el marco de la directiva sobre privacidad electrónica», añadió.

La empresa no dio más precisiones sobre en qué consistirán esos cambios, más allá de insistir en que revisará la decisión del organismo francés y sus indicaciones sobre el consentimiento de las «cookies» para cumplirla.

La CNIL, que también impuso el jueves otra multa de 60 millones de euros (unos 75 millones de dólares) a Facebook por las complicaciones para que sus clientes rechacen las «cookies», justificó las cuantías de esas sanciones en primer lugar por el elevado número de personas afectadas.

También por los «beneficios considerables» que esos dos grupos consiguen con la publicidad orientada gracias a las informaciones obtenidas a través de las «cookies» sobre el uso de internet que hacen los clientes.

La CNIL les ha dado tres meses para corregir la situación y garantizar la libertad de consentimiento del internauta. En caso contrario, se exponen a una multa adicional de 100.000 euros por cada día de retraso.

Editado por Sandra Municio