A seguito di numerosi reclami, il garante austriaco ha sanzionato un sito web per l’utilizzo di Google Analytics, adducendo
- il mancato “funzionamento” del processo di anonimizzazione degli IP;
- l’inadeguatezza delle misure adottate per il trasferimento dei dati all’estero, ulteriori rispetto alle Clausole Contrattuali Standard.
Il trasferimento di dati in USA è stato ritenuto inammissibile perché la normativa statunitense non può essere considerata idonea a garantire un livello adeguato di protezione dei dati personali, assimilabile al livello di protezione dei dati assicurato dalla normativa europea. Ai sensi di tale normativa infatti, (FISA 702) i “fornitori di servizi di comunicazione elettronica” statunitensi (come Google) possono essere obbligati a concedere alle autorità di sicurezza statunitensi l’accesso ai dati personali di “persone non statunitensi”. I poteri e gli ambiti di accesso di cui godono le autorità statunitensi sono molto ampi, tali da giustificare un accesso indiscriminato alle informazioni sui singoli. Ciò si traduce nella possibilità di svolgere attività di sorveglianza molto ampie, troppo per la normativa europea, sicuramente più garantista per i diritti dei singoli.