Em um desenvolvimento significativo, o Google Analytics 4 é considerado legal na Europa após a recente adoção do EU-U.S. Data Privacy Framework pela Comissão Europeia.
A notícia vem em meio a avisos da Autoridade Sueca de Proteção à Privacidade (IMY) sobre potenciais riscos de vigilância associados ao GA4.
A situação jurídica do GA4 na Europa e o comunicado do IMY estão conectados como parte de uma narrativa global mais ampla que aborda questões de privacidade de dados, regulamentos de proteção e transferências de dados entre continentes.
EU-U.S. Data Privacy Framework Adotado
A Comissão Europeia aprovou o novo acordo de privacidade de dados entre a União Europeia e os Estados Unidos, declarando que os EUA oferecem um nível de proteção comparável para dados pessoais transferidos da UE.
Esta decisão permite a transmissão segura de dados das empresas E.U. para os EUA envolvidas no Quadro sem exigir medidas complementares de proteção de dados.
O Quadro introduz salvaguardas rigorosas que abordam preocupações anteriormente suscitadas pelo Tribunal de Justiça Europeu. Essas salvaguardas restringem o acesso dos serviços de inteligência dos EUA aos dados da E.U., limitando-o ao que é essencial e proporcional e estabelecendo um Tribunal de Revisão de Proteção de Dados (DPRC). Os cidadãos da UE terão acesso a este tribunal.
Salvaguardas aprimoradas sobre mecanismos anteriores
O novo Framework oferece melhorias significativas em comparação com o mecanismo anterior Privacy Shield. Por exemplo, se a DPRC determinar dados foi coletada violando as novas salvaguardas, ela pode ordenar a exclusão de tais dados.
As empresas norte-americanas que importam dados da E.U. devem aderir às obrigações que complementam as novas salvaguardas relativas ao acesso do governo aos dados.
Sueco Privacy Watchdog Warns contra o Google Analytics
O lançamento do novo Quadro de Privacidade de Dados UE-EUA ocorre ao mesmo tempo em que a IMY emite alertas para empresas que utilizam o GA4, apontando preocupações com os possíveis perigos de vigilância por parte do governo dos EUA.
A investigação da autoridade sobre quatro empresas suecas revelou violações dos requisitos de consentimento e transferência de dados do GDPR, levando a penalidades e ordens para parar de usar o Google Analytics.
Em resposta à decisão do IMY, o Google enfatizou que o Google Analytics não identifica ou rastreia indivíduos específicos em toda a web. A empresa afirmou que os editores de sites são responsáveis pela conformidade e uso de dados éticos, enquanto a Google fornece salvaguardas, controles e recursos.
Afirmação feita pelo líder da Comissão.
Ursula von der Leyen, presidente da Comissão Europeia, fez um comentário.
“O novo Quadro de Privacidade de Dados UE-EUA garantirá fluxos de dados seguros para os europeus e proporcionará segurança jurídica às empresas de ambos os lados do Atlântico. Hoje damos um passo importante para proporcionar confiança aos cidadãos de que os seus dados são seguros, para aprofundar os nossos laços económicos entre a UE e os EUA, e ao mesmo tempo para reafirmar os nossos valores partilhados. ”
Guia de conformidade para empresas americanas.
As empresas dos EUA podem aderir ao Framework comprometendo-se a cumprir um conjunto específico de obrigações de privacidade.
Estes incluem a exclusão de dados pessoais quando não é mais necessário para o seu propósito original e garantir a proteção contínua quando os dados são compartilhados com terceiros.
Cidadãos da E.U. terão várias avenidas para reparação se as empresas dos EUA manusearem mal seus dados. Isso inclui mecanismos de resolução de disputas livres e independentes e um painel de arbitragem.
Segurança de acesso a dados transferidos
O sistema legal dos Estados Unidos estabelece diversas medidas de proteção em relação à obtenção de dados pelas autoridades públicas do país. O acesso às informações é restrito ao estritamente necessário e proporcional para resguardar a segurança nacional.
Os cidadãos da E.U. terão acesso a um mecanismo de reparação independente e imparcial sobre a coleta e uso de seus dados por agências de inteligência dos EUA, incluindo a recém-criada DPRC. Este tribunal investigará e resolverá independentemente queixas.
Essas medidas de proteção ajudarão a tornar mais simples a transferência de dados transatlânticos em situações mais amplas, que ocorrem ao utilizar outras opções, tais como cláusulas contratuais padrão e regras corporativas vinculativas.
Passos futuros
A adoção do Quadro de Privacidade de Dados UE-EUA e a decisão da Comissão Europeia não diminuem a importância das preocupações levantadas pela Autoridade Sueca. Ambos os acontecimentos tratam de diferentes aspectos dentro do contexto mais amplo da privacidade de dados.
O EU-U.S. Data Privacy Framework é projetado para garantir a proteção geral de dados para cidadãos E.U. quando seus dados são transferidos para os EUA. Ele fornece salvaguardas e estabelece o Tribunal de Revisão de Proteção de Dados (DPRC).
Enquanto o novo Quadro deve melhorar a proteção de dados, as empresas individuais permanecem responsáveis por garantir que suas práticas cumpram com o GDPR e outros regulamentos relevantes.
Apesar da implementação do novo Framework, as empresas devem continuar atentas na administração de suas políticas de privacidade de dados.
Resumo
Enquanto o EU-U.S. Data Privacy Framework é um passo significativo para uma melhor privacidade de dados, ele não resolve automaticamente questões específicas relacionadas a empresas ou serviços individuais, como as levantadas pelo IMY sobre o Google Analytics.
O Quadro de Privacidade de Dados UE-EUA será regularmente revisado por órgãos como a Comissão Europeia, autoridades de proteção de dados da Europa e autoridades dos EUA. A primeira revisão está agendada para ocorrer dentro de um ano após a implementação da decisão de conformidade.
