O Google diz que está lançando uma nova versão de seu software que não armazena endereços IP, o código único que pode identificar computadores individuais, e construiu data centers na Europa.
Leis negligentes e acordos amorosos estão se tornando coisa do passado para grandes empresas de tecnologia, principalmente na Europa, onde uma série de decisões representa uma grande ameaça a um dos principais produtos do Google.
Mais da metade dos sites do mundo usa o Google Analytics para ajudar seus proprietários a entender o comportamento dos usuários.
O software, que implanta cookies para rastrear o comportamento do usuário, não custa nada em termos de dinheiro – embora a vasta quantidade de dados ajude a alimentar os enormes lucros do Google.
No entanto, em 2020, a estrutura que supervisiona como os dados pessoais são transferidos da UE para os EUA foi derrubada por juízes da UE devido a preocupações sobre espionagem por agências de espionagem dos EUA.
Desde então, ativistas entraram com dezenas de casos junto a reguladores na Europa argumentando que a ferramenta viola os direitos fundamentais dos cidadãos da UE.
Reguladores em vários países decidiram a favor dos ativistas e declararam o Google Analytics incompatível com o regulamento europeu de privacidade de dados (GDPR).
As decisões deixam muitas empresas europeias em apuros.
Eles podem abandonar o Google e mudar para uma opção compatível com a privacidade que custa dinheiro, ou esperar e esperar por uma solução do Google, dos reguladores ou dos políticos.
Na sexta-feira, os EUA e a UE anunciaram que concordaram em princípio com uma nova estrutura para permitir transferências de dados, mas não forneceram mais detalhes.
O advogado austríaco Max Schrems, que liderou a campanha para invalidar os acordos anteriores, escreveu no Twitter que parecia mais uma abordagem de "remendos" sem nenhuma reforma substancial nas regras de espionagem dos EUA.
"Vamos esperar por um texto, mas minha primeira aposta é que vai falhar novamente", escreveu ele.
Possíveis correções Na semana passada, o Google disse que lançaria uma nova versão de seu software que não armazenaria endereços IP, o código único que pode identificar computadores individuais.
A empresa americana também construiu data centers na Europa.
No entanto, o impacto dessas possíveis correções não é claro. Os reguladores ainda não comentaram.
"As autoridades de proteção de dados não têm a solução", diz Florence Raynal, do regulador francês CNIL, que decidiu contra o Google.
"Essa solução deve ser fornecida pelos governos em nível político."
As empresas americanas estão sujeitas a uma lei conhecida como Cloud Act, que permite que as agências de segurança dos EUA acessem os dados de cidadãos estrangeiros, independentemente de onde estejam armazenados.
Embora o Google tenha argumentado que o risco representado pelo Cloud Act é teórico, ainda assim torna difícil para as empresas americanas cumprirem o GDPR.
'Numa encruzilhada' Marie-Laure Denis, chefe do CNIL, que é visto como um líder cujas decisões são seguidas por outros reguladores, resumiu o dilema em uma conferência da Associação Internacional de Profissionais de Privacidade (IAPP) em Paris na semana passada.
Ela disse sobre as empresas americanas que "seu modelo de negócios deve evoluir, ou a estrutura legal americana deve evoluir".
Mas ela aceitou que a situação das empresas europeias que usam o Google Analytics era "complicada".
Pascal Thisse, que dirige uma agência que aconselha empresas sobre como cumprir o GDPR, diz que as empresas se encontram "em uma encruzilhada" sem uma ideia clara do caminho a seguir.
“Se você disser a um cliente que usa o Google Ads para remover o Google Analytics, tudo desmorona porque é a base do sistema”, diz ele.
Mas para cumprir as regras europeias, as empresas precisariam provar que a inteligência dos EUA não está interessada nos dados coletados – um empreendimento muito além dos meios das pequenas empresas.
O advogado Schrems também aceita que não há solução fácil.
"É difícil para nós porque geralmente tentamos litigar coisas onde há uma solução e, neste caso, temos um problema político", disse ele em um evento virtual na semana passada antes do anúncio EUA-UE.
Ele disse que a lei dos EUA permite a vigilância em massa de cidadãos não americanos, o que entra em conflito com a carta da UE sobre direitos fundamentais.
"Ou os EUA mudam suas leis ou a União Européia muda seus princípios fundadores fundamentais", disse ele.