El Comité Europeo de Protección de Datos ha emitido un informe sobre el resultado de los trabajos del Task Force 101, creado para examinar las 101 denuncias presentadas por la ONG NOYB, liderada por Max Schrems, ante las diferentes autoridades de control europeas en relación con el uso de las herramientas "Google Analytics" y "Facebook Business” y las transferencias internacionales de datos.
El informe plasma las posiciones de los miembros del grupo de trabajo, es decir, no prejuzgan el análisis posterior que cada autoridad de control afectada deberá realizar en relación con cada queja y herramienta que deba resolver.
Algunas de las conclusiones del documento son:
1. El cifrado no es una medida suficiente ya que Google o Facebook podrían compartir las claves criptográficas con las autoridades de seguridad estadounidenses.
2. La anonimización no puede considerarse adecuada si esta se efectúa una vez los datos han sido transferidos a un tercer país, tal y como hace Google Analytics con la anonimización de la IP.