Austriacki organ: korzystanie z Google Analytics narusza przepisy RODO

Trybunał swoją decyzję w sprawie znanej jako "Schrems II", której początkiem była skarga austriackiego aktywisty Maxa Schremsa, uzasadnił faktem, że amerykańskie organy ścigania mogą domagać się od firm technologicznych z USA takich jak Google czy Facebook, aby przekazywały im dane użytkowników z państw członkowskich UE.

Orzeczenie austriackiego organu ochrony danych osobowych DSB (Datenschutzbehörde) to pierwsze rozstrzygnięcie, które zapadło w związku ze 101 pozwami złożonymi przez organizację noyb Maxa Schremsa.

Jak czytamy na stronie organizacji, orzeczenie DSB to pierwsze realne zastosowanie oceny TSUE ws. transferów danych obywateli UE do USA . Zdaniem noyb, unijny Trybunał w praktyce unieważnił umowy o transferach danych zawierane na mocy Tarczy Prywatności, podobnie, jak to miało miejsce z przepisami "Safe Harbor" z 2015 roku. Pomimo tego, amerykańscy dostawcy usług cyfrowych i eksporterzy danych z UE ignorowali do tej pory orzeczenia, opierając się na "standardowych klauzulach umownych", jak to miało miejsce m.in. w przypadku Google'a, Facebooka, Amazona czy Microsoftu.

Zgodność z przepisami robiona na kolanie

Max Schrems, cytowany na stronie noyb ocenia, że "zamiast naprawdę dostosować swoje usługi do przepisów RODO, amerykańskie firmy próbowały po prostu "dodać nieco tekstu do swoich polityk prywatności" i zignorować orzeczenie TSUE. Wiele firm z UE poszło tym tropem, rezygnując z "możliwości prawnych".

Google, jak czytamy, wdrożyło w swoich zapisach regulaminowych klauzulę o odpowiednich środkach technicznych i organizacyjnych, które mają zapewniać respektowanie przepisów RODO. Noyb wymienia tu m.in. "ogrodzenia wokół centrów przetwarzania danych" i ocenia to jako środki całkowicie nieadekwatne, gdy mowa o ochronie przed nadzorem elektronicznym ze strony USA.

Koniec z amerykańską chmurą w UE?

W świetle decyzji austriackiego organu, firmy w UE nie będą mogły dłużej korzystać z amerykańskich usług chmurowych.

Na stronie noyb wymienia się przede wszystkim usługę Google Analytics, która jest najpopularniejszym narzędziem do mierzenia statystyk odwiedzalności stron internetowych. Administratorzy witryn, korzystając z tego narzędzia przekazują dane osobowe użytkowników ich stron do USA - pisze noyb.

Organizacja spodziewa się, że orzeczenie TSUE sprzed dwóch lat oraz decyzja DSB spowoduje szybsze wdrożenie legalnych w świetle RODO alternatyw, które nie będą wytransferowywały danych Europejczyków do Stanów Zjednoczonych. Zdaniem noyb, wkrótce podobne orzeczenia spodziewane są również w innych państwach członkowskich UE.

Nie ma kary, nie ma problemu?

Orzeczenie austriackiego organu nie wiąże się dla Google'a z żadną karą. Może być zatem postrzegane jedynie jako publiczna procedura mająca na celu wymuszenie zgodności z obowiązującym w krajach wspólnoty prawem.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.