Las leyes laxas y los tratos preferenciales se están convirtiendo en algo del pasado para las grandes empresas tecnológicas, particularmente en Europa, donde una serie de fallos plantea una gran amenaza para uno de los productos insignia de Google.

Más de la mitad de los sitios web del mundo utilizan Google Analytics para ayudar a sus propietarios a comprender el comportamiento de los usuarios.

El software, que implementa cookies para rastrear el comportamiento del usuario, no cuesta nada en términos de efectivo, aunque la gran cantidad de datos ayuda a impulsar las ganancias masivas de Google.

Sin embargo, en 2020, los jueces de la UE anularon el marco que supervisa cómo se transfieren los datos personales de la UE a EE. UU. debido a las preocupaciones sobre la intromisión de las agencias de espionaje de EE. UU.

Desde entonces, los activistas han presentado docenas de casos ante los reguladores en Europa argumentando que la herramienta viola los derechos fundamentales de los ciudadanos de la UE.

Los reguladores de varios países fallaron a favor de los activistas y declararon que Google Analytics es incompatible con la regulación europea de privacidad de datos (GDPR).

Los fallos dejan a muchas empresas europeas en un aprieto.

Pueden deshacerse de Google y pasar a una opción compatible con la privacidad que cueste dinero, o esperar y esperar una solución de Google, los reguladores o los políticos.

El viernes, EE. UU. y la UE anunciaron que habían acordado en principio un nuevo marco para permitir la transferencia de datos, pero no proporcionaron más detalles.

El abogado austriaco Max Schrems, quien encabezó la campaña para invalidar los acuerdos anteriores, escribió en Twitter que parecía otro enfoque de "mosaicos" sin una reforma sustancial a las reglas de espionaje de Estados Unidos.

"Esperemos un mensaje de texto, pero mi primera apuesta es que volverá a fallar", escribió.

Posibles correcciones

La semana pasada, Google dijo que lanzaría una nueva versión de su software que no almacenaría direcciones IP, el código único que puede identificar computadoras individuales.

La firma estadounidense también ha construido centros de datos en Europa.

Sin embargo, el impacto de estas soluciones potenciales no está claro. Los reguladores aún no han comentado.

"Las autoridades de protección de datos no tienen la solución", dice Florence Raynal del regulador francés CNIL, que falló en contra de Google.

“Esa solución debe ser brindada por los gobiernos a nivel político”.

Las empresas estadounidenses están sujetas a una ley conocida como Cloud Act que permite a las agencias de seguridad de EE. UU. acceder a los datos de ciudadanos extranjeros independientemente de dónde se almacenen.

Aunque Google ha argumentado que el riesgo que representa la Ley de la Nube es teórico, dificulta que las empresas estadounidenses cumplan con el RGPD.

'En una encrucijada'

Marie-Laure Denis, directora de CNIL, que es vista como un líder cuyas decisiones son seguidas por otros reguladores, resumió el dilema en una conferencia de la Asociación Internacional de Profesionales de la Privacidad (IAPP) en París la semana pasada.

Dijo de las empresas estadounidenses que "su modelo de negocios debería evolucionar, o el marco legal estadounidense debería evolucionar".

Pero aceptó que la situación de las empresas europeas que utilizan Google Analytics era "complicada".

Pascal Thisse, que dirige una agencia que asesora a las empresas sobre cómo cumplir con el RGPD, dice que las empresas se encuentran "en una encrucijada" sin una idea clara del camino a seguir.

"Si le dices a un cliente que usa Google Ads que elimine Google Analytics, todo se derrumba porque es la base del sistema", dice.

Pero para cumplir con las normas europeas, las empresas tendrían que demostrar que la inteligencia de EE. UU. no está interesada en los datos recopilados, una tarea que está más allá de los medios de las pequeñas empresas.

El abogado Schrems también acepta que no hay una solución fácil.

"Es difícil para nosotros porque generalmente tratamos de litigar cosas donde hay una solución y en este caso tenemos un problema político", dijo en un evento virtual la semana pasada antes del anuncio de EE. UU. y la UE.

Dijo que la ley estadounidense permitía la vigilancia masiva de ciudadanos no estadounidenses, lo que chocaba con la carta de derechos fundamentales de la UE.

"O Estados Unidos cambia sus leyes o la Unión Europea cambia sus principios fundacionales fundamentales", dijo.