Avusturya ve Fransa’nın dijital ayak izlerini takip eden İtalya Veri Koruma Kurumu, Google Analytics kullanımının AB veri koruma yönetmeliklerine uygun olmadığını açıkladı.
The Garante per la Protezione dei Dati Personali (GPDP), geçtiğimiz haftalarda yaptığı basın açıklamasında, yerel bir web yayıncısını, yaygın olarak kullanılan bu analitik aracını ve kullanıcıların kişisel verilerinin önemli parçalarının yasa dışı olarak ABD’ye aktarılmasına izin verecek şekilde kullandığını aktardı.
Bu anlamada Google Analytics’in; kullanıcıların web siteleriyle etkileşimlerini, ziyaret edilen sayfaları, web sitelerine erişmek için kullanılan cihazların IP adreslerini, tarayıcı özelliklerini, cihazın işletim sistemiyle ilgili ayrıntılarına erişebildiği iddia edildi.
İtalyan denetim makamı, diğer AB veri koruma makamlarıyla işbirliği içinde yürüttüğü ‘karmaşık bir gerçek bulma çalışmasının’ ardından bu sonuca varıldığını belirtti.
Kurum, ABD’nin ‘yeterli koruma düzeyine sahip olmayan bir ülke’ olması nedeniyle kişisel verilerin transferinin veri koruma mevzuatını ihlal ettiğini vurguladı. Ayrıca kurum, ABD hükümet yetkililerinin ve istihbarat teşkilatlarının gerekli garantiler olmaksızın aktarılan verilere erişme olasılığının’ altını çizdi.
Fransa ve İtalya’ya bu noktada Google Analytics’in GDPR’a uygun olup olmadığını gözlemlemesi için süre verildiği de gelen bilgiler arasında yer aldı.
