سازمان حفاظت از داده های ایتالیا به وب سایت ها در مورد استفاده از Google Analytics هشدار می دهد

با پیروی از اتریش و فرانسه، اداره حفاظت از داده های ایتالیا به آخرین تنظیم کننده ای تبدیل شده است که استفاده از Google Analytics را مغایر با E.U تشخیص داده است. مقررات حفاظت از داده ها

Garante per la Protezione dei Dati Personali، در یک بیانیه مطبوعاتی که هفته گذشته منتشر شد، یک ناشر وب محلی را به دلیل استفاده از ابزار تحلیلی پرمصرف به نحوی که اجازه می‌دهد بخش‌های کلیدی داده‌های شخصی کاربران به طور غیرقانونی به ایالات متحده منتقل شود، مورد انتقاد قرار داد. تدابیر لازم

این شامل تعامل کاربران با وب سایت ها، صفحات فردی بازدید شده، آدرس IP دستگاه های مورد استفاده برای دسترسی به وب سایت ها، مشخصات مرورگر، جزئیات مربوط به سیستم عامل دستگاه، وضوح صفحه، و زبان انتخاب شده، و همچنین تاریخ و زمان بازدیدها

مقام ناظر ایتالیایی (SA) گفت که پس از یک “تمرین حقیقت یاب پیچیده” که با همکاری دیگر اتحادیه اروپا آغاز شده است، به این نتیجه رسیده است. مقامات حفاظت از داده ها

این آژانس گفت که انتقال اطلاعات شخصی قوانین حفاظت از داده ها را نقض می کند، زیرا ایالات متحده “کشوری بدون سطح حفاظت کافی” است، در حالی که “امکان دسترسی مقامات دولتی و آژانس های اطلاعاتی ایالات متحده به داده های شخصی منتقل شده بدون ضمانت لازم” را برجسته می کند.

به وب‌سایت مورد بحث، Caffeina Media SRL، یک دوره ۹۰ روزه داده شده است تا از Google Analytics فاصله بگیرد تا از مطابقت با GDPR اطمینان حاصل کند. علاوه بر این، Garante توجه مدیران وب‌سایت‌ها را به غیرقانونی بودن انتقال داده‌ها به ایالات متحده که ناشی از استفاده از Google Analytics است، جلب کرد و به صاحبان سایت توصیه کرد که به ابزارهای اندازه‌گیری مخاطب جایگزینی که الزامات GDPR را برآورده می‌کنند تغییر دهند.

در این بیانیه آمده است: «در پایان مهلت ۹۰ روزه تعیین شده در تصمیم خود، SA ایتالیا بررسی خواهد کرد که انتقال داده های مورد بحث با GDPR اتحادیه اروپا، از جمله از طریق بازرسی های موقت، مطابقت دارد.

در اوایل ماه جاری، CNIL، ناظر حفاظت از داده‌های فرانسه، دستورالعمل‌های به‌روزرسانی شده‌ای درباره استفاده از Google Analytics صادر کرد و این عمل را بر اساس قوانین عمومی حفاظت از داده‌ها (GDPR) غیرقانونی دانست و به سازمان‌های آسیب‌دیده مهلت یک ماهه داد تا از آن پیروی کنند.

ثابت شده است که اجرای رمزگذاری داده‌ها توسط Google یک اقدام فنی ناکافی است زیرا Google LLC خود داده‌ها را رمزگذاری می‌کند و موظف است به داده‌های وارداتی که در اختیار دارد، از جمله کلیدهای رمزگذاری لازم برای ایجاد داده‌ها، دسترسی یا ارائه دهد. قابل درک است،” تنظیم کننده گفت.

گوگل به TechCrunch گفت که در حال بررسی آخرین تصمیم است. در ژانویه ۲۰۲۲، غول فناوری تاکید کرد که Google Analytics “افراد یا مشخصات افراد را در اینترنت ردیابی نمی کند” و سازمان ها می توانند داده های جمع آوری شده از طریق این سرویس را کنترل کنند.

این شرکت مستقر در Mountain View که میزبان همه داده‌های جمع‌آوری‌شده از طریق پلتفرم تحلیلی در ایالات متحده است، همچنین گفت که یک عملکرد پوشاندن آدرس IP را ارائه می‌کند که وقتی فعال شود، اطلاعات را در سرورهای محلی قبل از اینکه به سرورهای خارج از اتحادیه اروپا منتقل شود، ناشناس می‌کند. شایان ذکر است که این ویژگی به طور پیش فرض با Google Analytics 4 فعال است.