Google Analytics využívajú aj prevádzkovatelia webových stránok na Slovensku. Dozorné orgány štátov Európskej únie však čoraz častejšie upozorňujú na rozpory Google Analytics s ePrivacy a GDPR. Európski regulátori vidia problém predovšetkým v americkej legislatíve (FISA), na základe ktorej majú americké úrady prístup k dátam používateľov danej služby a to aj v prípade, ak ich Google zašifruje. Dotknuté osoby sa voči takýmto zásahom v podstate nemajú právo brániť.
Podľa odborníkov na ochranu osobných údajov je však Google Analytics predsa len možné používať. Podľa advokátskej kancelárie Dagital Legal je rámci verzie Google Analytics 4 možné zabezpečiť silnú pseudonymizáciu dát ešte pred ich prenosom na server Google, čo by malo znemožniť prístup amerických úradov k údajom. Francúzsky dozorný orgán zas odporúča využívanie proxy servera, ktorý zabráni priamemu kontaktu medzi koncovým zariadením používateľa a servermi Google. Ak využívate platenú verziu služby Google Analytics 360 môžete tiež zvážiť aj šifrovanie dát s využitím Big Query a Cloud Key Management Service. Existuje aj iné efektívne riešenie, ako zabezpečiť prenosy do tretích krajín? „Často sa zabúda na tzv. zlatý štandard medzinárodných prenosov údajov, ako záväzné vnútropodnikové pravidlá označil britský dozorný orgán. Tieto môže využívať skupina podnikov alebo podniky zapojené do spoločnej hospodárskej činnosti. V Slovenskej republike s týmto schvaľovacím procesom už máme prvú skúsenosť. Napriek tomu, že úvodné spracovanie potrebnej dokumentácie je náročné, v závere mimoriadne znižuje časové i finančné náklady na prenosy údajov v rámci skupiny a je aj určitou pečaťou kvality pre klientov takýchto medzinárodných skupín,“ dodáva Jakub Berthoty.
Napriek komplikovanosti problému sa možno v dohľadnom čase dočkáme jednoduchého riešenia. Európsky komisár Didier Reynders totiž uviedol, že oficiálny právny text dohody o prenosoch medzi EÚ a USA bude vypracovaný v najbližších týždňoch. Tým sa začne proces posúdenia primeranosti, ktorý povedie k finalizovanej dohode najneskôr do konca prvého štvrťroka budúceho roka. „Ak by sa podarilo prelomiť právo plošného prístupu amerických tajných služieb k údajom používateľov a zaviesť do systému prvky proporcionality a nevyhnutnosti a možno aj väčšieho dohľadu, mohlo by to znamenať, že USA sa, ako celok, stanú primeranou treťou krajinou a mohli by sme do Spojených štátov vykonávať prenosy osobných údajov v podobnom režime, ako v rámci EÚ, resp. EHP. Úplne ideálne by bolo, ak by v USA existovala federálna legislatíva na ochranu osobných údajov, podobná GDPR,“ uzatvára Berthoty.