2022/02/10

França diz que Google Analytics viola RGPD

A França diz que o sistema de análise Google Analytics, usado em grande parte dos sites na web, viola o RGPD e deve ser banido.

Tal com já se poderia prever, a ameaça de encerramento do Facebook na Europa vai ser apenas a ponta do iceberg, pois a proibição da transferência de dados de cidadãos europeus para servidores nos EUA vai afectar muitos, mas muitos mais, serviços. Um deles, que normalmente passa a vida longe do olhar do público mas é de extrema utilidade para quem administra sites na web, é o Google Analytics.

O Google Analytics não é visível pelos utilizadores quando visitam um site, mas permite compilar todo um conjunto de dados sobre os visitantes, de modo a criar detalhados relatórios sobre quantos visitantes se teve, se eram novos ou habituais, de que países eram, que dispositivos usaram, quanto tempo passaram no site, se efectuaram compras (no caso de lojas online), e muito, muito mais. É uma ferramenta imprescindível para todos os que tentam optimizar o sucesso de um site (pode sinalizar se os utilizadores estão a ter dificuldades em determinada página, por exemplo), mas que vive da recolhe de dados - dados esses que são enviados para a Google nos EUA, e que a França diz constituir uma violação do RGPD.

Veremos se isto é algo que poderá ser resolvido com um "popup de consentimento para obter consentimento para recolher consentimento" - do estilo: permite que o seu browser vá carregar esta página, potencialmente enviando alguns dados para servidores nos EUA? - obrigando os utilizadores europeus a treinar mais uns milhões de cliques todos os dias sempre que abrem um site; ou se estaremos perante uma aplicação intransigente que possa obrigar a reformular o funcionamento da própria web.

É que, levando isto no sentido estrito, até ao fazer o pedido da própria página HTML o browser está a revelar informação sobre o utilizador (browser, IP, etc.) a um servidor que pode estar nos EUA - fazendo com que o simples acesso a um site possa estar a violar o RGPD; e o mesmo se aplica a todos os demais recursos que estiverem na página, incluindo imagens e fotos. Onde é que vamos colocar a linha do RGPD nestes casos?

2 comentários:

  1. Tudo caminha para a vontade de criar uma intranet europeia. E a continuidade de problemas de segurança por ataques vai implicar uma intranet nacional para diminuir o número de ataques (e poder controlar juridicamente os internos). Não foi para isso que foi criada a Internet mas é nisso que se vai tornar a médio prazo. Sim é estranho!

    ResponderEliminar
  2. Começo a ficar com saudades de outros tempos mais optimistas, Desde as BBS, depois a ser dos primeiros utilizadores da Telepac em 92 e até agora que a internet é usado por tudo e todos.
    Que saudades que tenho de tempos em que se vivia, ou pelo menos se sentia, que se estava a experienciar um mundo utópico

    ResponderEliminar

[pub]