A seguito di un'ispezione su larga scala da parte del Commissario sassone per la protezione dei dati e la trasparenza (SDTB), oltre 1.500 operatori di siti web hanno migliorato i requisiti di protezione dei dati sui loro siti. In particolare, l'uso non conforme di Google Analytics è stato necessario correggere. Cosa le aziende devono tenere d'occhio.
30.000 siti web in Sassonia controllati per violazioni del GDPR
Nel maggio 2024, l'autorità di vigilanza sulla protezione dei dati ha controllato circa 30.000 siti web di provider sassoni. Per 2.300 gestori di siti web è stato riscontrato l'uso illegale di Google Analytics obiettato. I visitatori del sito web non avevano precedentemente acconsentito all'impostazione di cookie analitici o alla creazione di una connessione al server di Google Analytics acconsentito.
"Le scansioni automatizzate dei siti web della mia autorità non solo hanno identificato un gran numero di violazioni della protezione dei dati, ma nel frattempo ne hanno anche eliminato la maggior parte. Due terzi dei siti web individuati ora non utilizzano Google Analytics di tracciare il comportamento dell'utente è rinunciato, oppure viene richiesto un consenso inequivocabile in anticipo. Consenso chiesto", afferma Juliane Hundert, responsabile della protezione dei dati della Sassonia.
Tra le altre cose, le consultazioni dell'autorità hanno rivelato che un numero considerevole di banner cookie spesso non faceva ciò che le impostazioni promettevano agli utenti. In alcuni casi, i servizi venivano eseguiti e Biscotti anche se le impostazioni segnalavano "off". Molti dei responsabili non ne erano a conoscenza.
L'uso di Google Analytics non è un interesse legittimo
Soprattutto quando si utilizza Google Analytics La SDTB desidera sottolineare che, in base alla GDPR nonché in base alla legge sulla protezione dei dati dei servizi digitali di telecomunicazione (TDDDG). Consenso del visitatore del sito web.
Ciò è dovuto al fatto che una ponderazione degli interessi ai sensi dell'art. 6 par. 1 lett. f GDPR ("salvaguardia dei legittimi interessi del titolare del trattamento o di un terzo") è, a giudizio del Autorità di vigilanza per servizi di analisi come Google Analytics sempre a favore degli utenti di un sito web. Tale bilanciamento di interessi sarebbe a favore del visitatore nel caso di analisi web personalizzata dei visitatori del sito, in quanto il monitoraggio mirato e approfondito del comportamento costituisce una forte intrusione nella privacy dell'utente. La privacy del visitatore del sito web, secondo la SDTB.
"Il monitoraggio persistente e approfondito del comportamento individuale e la raccolta di questi dati in un gran numero di app e siti web sono contrari alle ragionevoli aspettative dei visitatori dei siti web per quanto riguarda la portata dei dati in questione". Elaborazione e i loro effetti", spiega il Autorità di vigilanza continuare.
A causa di questi interessi prevalenti dei visitatori del sito web, il funzionamento di Google Analytics sulla base di un legittimo interesse dell'operatore del sito web dal punto di vista del Autorità di vigilanza non è possibile. Si tratta quindi di un'esplicita Consenso richiesto.
Suggerimento di lettura: L'EDPB pubblica le linee guida sul legittimo interesse
Il consenso è sempre richiesto quando si utilizza Google Analytics
Questo vale anche per l'impostazione e la lettura di Biscotti e i cosiddetti oggetti di memorizzazione ai sensi dell'art. 25 TDDSG. Per queste operazioni di elaborazione, è necessario fornire informazioni chiare ed esaurienti e una Consenso a meno che non si applichi l'eccezione di cui all'art. 25 (2) n. 2 TDDSG. In base a ciò, la memorizzazione e la lettura dovrebbero essere assolutamente necessarie affinché il fornitore di un servizio digitale possa fornire un servizio digitale espressamente richiesto dall'utente. "Questo è il caso di Google Analytics chiaramente non è questo il caso. In quanto servizio di analisi aggiuntivo senza alcuna necessità riconoscibile, il servizio richiede chiaramente il consenso", afferma l'SDTB.
Di conseguenza, un Consenso entrambi dopo il GDPR e, se applicabile, in conformità con il TDDSG. Questi consensi possono essere ottenuti nominando chiaramente il Base giuridica e le operazioni di elaborazione, cioè in un'unica fase.
Se ciò non avviene o se il servizio non è richiesto, il servizio Google Analytics e di cancellare i dati raccolti senza autorizzazione.
Diventa Google Analytics senza Consenso è stato utilizzato, si è verificata una violazione della protezione dei dati che deve essere Autorità di vigilanza con misure di vigilanza fino a un Fine possono essere penalizzati.
Fonte: Comunicazione del Commissario per la protezione dei dati e la trasparenza in Sassonia
Avete bisogno di una consulenza sull'utilizzo conforme al GDPR di Google Analytics e l'implementazione di Biscotti? Allora contattateci:
Tel: +39 045 475 7198
E-mail:verona@2b-advice.com
German 
English 
Italian 
French