Η αυστριακή αρχή προστασίας δεδομένων κήρυξε τη χρήση του Google Analytics ανεπιθύμητη, ή ακόμα και παράνομη, σύμφωνα με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων (GDPR) στις 13 Ιανουαρίου. Αυτή η απόφαση προκάλεσε κύμα έκπληξης στον κόσμο των ψηφιακών υπηρεσιών στον ευρωπαϊκό χώρο. Το Google Analytics χρησιμοποιείται ευρέως σε δεκάδες εκατομμύρια ιστότοπους, αντιπροσωπεύοντας περισσότερο από το 80% της παγκόσμιας αγοράς. Αυτή η απόφαση μπορεί να έχει δυνητικά καταστροφικές οικονομικές συνέπειες.
Τις αυστριακές αρχές ακολούθησαν οι ολλανδικές. Στη Γαλλία, η Interhop, μια ένωση που προωθεί, αναπτύσσει και διαθέτει δωρεάν λογισμικό για την υγεία, έχει αναθέσει στην Εθνική Επιτροπή Υπολογιστών και Ελευθεριών (CNIL) να εξετάσει τη χρήση της υπηρεσίας Google Analytics από εταιρείες που ειδικεύονται στην ηλεκτρονική υγεία. Εάν επιβεβαιωθεί αυτή η θέση, το Google Analytics θα μπορούσε κάλλιστα να απαγορευτεί στην Ευρώπη.
Τι είναι τα Google Analytics
Τα Google Analytics είναι μια δωρεάν υπηρεσία που αναπτύχθηκε από την Google για την ανάλυση του κοινού ενός ιστότοπου – όπως ο αριθμός των μοναδικών επισκεπτών, ο αριθμός των προβολών σελίδας, η μέση διάρκεια επισκέψεων, κλπ. Αυτά τα δεδομένα καθιστούν δυνατή την κατανόηση και τη βελτιστοποίηση των χρήσεων του ίδιου του ιστότοπου.
Το θέμα των προσωπικών δεδομένων
Αυτό που είναι προβληματικό είναι η διαβίβαση προσωπικών δεδομένων των Ευρωπαίων στις Ηνωμένες Πολιτείες από τη στιγμή που το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΕΕ) ακύρωσε, στις 16 Ιουλίου 2020, τη λεγόμενη συμφωνία “Privacy Shield”, από τον Αυστριακό ακτιβιστή προστασίας της ιδιωτικότητας, Maximilian Schrems. Το Privacy Shield, μια συμφωνία της ΕΕ που συνήφθη το 2016, επέτρεψε στις ευρωπαϊκές εταιρείες να μεταφέρουν προσωπικά δεδομένα στις Ηνωμένες Πολιτείες.
Ο Ευρωπαίος δικαστής έκρινε ότι τα αμερικανικά προγράμματα επιτήρησης δεν είναι συμβατά με τις αρχές του GDPR. Το Δικαστήριο επιβεβαίωσε ότι «οι ευρωπαίοι πολίτες δεν έχουν αποτελεσματικό ένδικο μέσο στις Ηνωμένες Πολιτείες» που τους επιτρέπει να ελέγχουν πλήρως την πρόσβαση και τη χρήση των προσωπικών τους δεδομένων.
Στην περίπτωση του Google Analytics, οι μετρήσεις καταγράφουν διευθύνσεις IP, καθώς και δεδομένα σε cookies που επιτρέπουν την αναγνώριση ατόμων που επισκέπτονται έναν ιστότοπο και επομένως θεωρούνται προσωπικά δεδομένα που υπόκεινται στον GDPR.
Αυτά τα δεδομένα, που φιλοξενούνται στην Ευρώπη, μπορούν να διεκδικηθούν από τις αρχές των ΗΠΑ βάσει του νόμου για το Cloud, επιτρέποντας την παρακολούθηση χωρίς ενημέρωση των ενδιαφερόμενων προσώπων. Επομένως, δεν μετράει το μέρος όπου φιλοξενούνται τα δεδομένα, αλλά η εθνικότητα της εταιρείας που τα φιλοξενεί.
Επιπλέον, τον Μάιο του 2021, τα συνεργατικά εκδοτικά εργαλεία των αμερικανικών ψηφιακών κολοσσών κηρύχθηκαν ανεπιθύμητα σε ιδρύματα τριτοβάθμιας εκπαίδευσης και έρευνας από το CNIL.
Εάν αυτή η κίνηση επιβεβαιωθεί με πολλαπλές ακόμη παρόμοιες περιπτώσεις στην Ευρώπη, θα μπορούσε να επηρεάσει τη χρήση υπηρεσιών των αμερικανικών υπηρεσιών cloud, όπως αυτές της Amazon, Meta/Facebook, Google και Microsoft. Οι οικονομικές και κοινωνικοπολιτικές συνέπειες θα είναι σημαντικές.
Ενώ είναι χρήσιμο να δηλώνει κανείς την παρανομία των εργαλείων των ψηφιακών κολοσσών, είναι περισσότερο απαραίτητο από ποτέ να υπάρχουν ευρωπαϊκές τεχνολογικές εναλλακτικές, ώστε ο ευρωπαίος πολίτης να έχει πραγματικά ελεύθερη επιλογή με συμβατούς χώρους GDPR. Η πρωτοβουλία Gaia-X με στόχο τη δημιουργία μιας ευρωπαϊκής υποδομής δεδομένων πρέπει να διατηρήσει τον στρατηγικό στόχο της ψηφιακής κυριαρχίας της Ευρώπης και να αντισταθεί στον πειρασμό της αφελούς οικουμενικότητας.