Italiaanse websites die van Google Analytics gebruikmaken moeten een ander statistiekenprogramma zoeken, aangezien de Italiaanse privacytoezichthouder Garante per la protezione dei dati personali (GPDP) het gebruik van de software heeft verboden. Websites die bezoekersdata via Google Analytics verwerken overtreden de Europese privacywetgeving GDPR, aangezien persoonlijke data naar de Verenigde Staten wordt gestuurd wat een land zonder adequate databescherming is, aldus de GPDP.
De Italiaanse privacytoezichthouder deed uitspraak in een zaak die tegen een Italiaans mediabedrijf was aangespannen omdat het op de eigen website Googles statistiekenprogramma gebruikte. Daarbij zijn de maatregelen die Google neemt niet voldoende om van een adequate databescherming te bespreken. Het gaat daarbij met name om "ip-anonimisering" zoals Google het noemt.
Hierbij wordt niet het gehele ip-adres maar een deel daarvan naar Googles servers in de VS gestuurd. Volgens de GPDP is er helemaal geen sprake van anonimisering, aangezien Google met andere data kan combineren om gebruikers toch te identificeren. Het Italiaanse mediabedrijf heeft negentig dagen de tijd gekregen om de overtreding te beëindigen.
Eerder noemde de Oostenrijkse en Franse privacytoezichthouders het gebruik van Google Analytics in strijd met de GDPR. De Franse privacytoezichthouder kwam onlangs met een proxy-oplossing waardoor het statistiekenprogramma toch is te gebruiken. De Autoriteit Persoonsgegevens deed ook onderzoek naar het gebruik van Google Analytics in Nederland. De conclusie wordt echter in de loop van het jaar bekendgemaakt. Op de eigen website waarschuwt de AP nu nog altijd dat het gebruik van Google statistiekenprogramma mogelijk binnenkort niet is toegestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.