De druk besproken ‘Google Analytics’-boetes in Oostenrijk en Frankrijk en de talrijke waarschuwingenvan toezichthouders uit Nederland, Noorwegen en andere Europese Economische Ruimte-landen maken pijnlijk duidelijk dat Europese organisaties een probleem hebben op vlak van gegevenstransfers.
Dat probleem beperkt zich niet enkel tot Google Analytics. Europese bedrijven zijn voor hun dagelijkse werking bijzonder afhankelijk van vooral Amerikaanse cloudoplossingen of SaaS-platformen. Élk van die tools is in strijd met de Algemene Verordening Gegevensbescherming (hierna AVG). Het gaat in de meeste gevallen immers over toepassingen die in de Verenigde Staten onder de Foreign Intelligende Surveillance Act (FISA) en de Cloud Act vallen en die dus een reëel risico van inzageverzoeken door Amerikaanse veiligheidsdiensten met zich meebrengen. Bovendien zijn bijkomende maatregelen als externe encryptie meestal onmogelijk door de online aard van de tools.
Wat web analytics specifiek betreft is niet minder dan 80 % van Europese markt in handen van Google en precies Google Analytics is nu de kanarie in de koolmijn die het datatransferprobleem onder de aandacht brengt. Voor Belgische organisaties is het een probleem bovenop een al bestaand probleem. Het gebruik van Google Analytics was sowieso al erg moeilijk vanwege de verplichting om altijd een voorafgaande opt-in te vragen voor (Google) Analytics cookies. Dat laatste zorgde al voor enorme economische impact bij online ondernemers. Die recente beslissing dreigt een nog veel grotere impact te hebben op websites in de hele Europese Unie.