Prywatność
Szwecja: korzystanie z Google Analytics zagrożone amerykańską inwigilacją
Korzystanie z Google Analytics może stwarzać zagrożenie ze względu na dostęp amerykańskiego rządu do danych - ocenił szwedzki organ ochrony danych osobowych i zarekomendował firmom - korzystającym z tej usługi - ostrożność.
Użytkowanie Google Analytics może wiązać się z zagrożeniem inwigilacją ze strony amerykańskiego rządu - ocenił organ ochrony danych i prywatności Szwecji (IMY). Urząd przeprowadził audyt wykorzystania tej popularnej usługi do mierzenia statystyk odwiedzin stron internetowych i skuteczności działań promocyjnych m.in. w szwedzkich telekomach.
Wcześniej skargę na Google Analytics i możliwość dostępu do danych amerykańskich organów złożyła organizacja pozarządowa NOYB Maksa Schremsa , austriackiego aktywisty i prawnika działającego na rzecz ochrony prywatności. Schrems zasłynął pozwem przeciwko Facebookowi, w którym oskarżył platformę o naruszanie przepisów RODO i wymuszanie zgód na reklamę profilowaną.
Kary i ostrzeżenia
W związku z wynikami audytów, kary finansowe nałożono na dwie firmy - telekom Tele2 zapłaci 12 mln koron szwedzkich (1,1 mln dolarów), a 300 tys. koron szwedzkich (30 tys. dolarów) - spółka CDON z branży e-commerce. Oba podmioty zdaniem szwedzkiego organu naruszały przepisy RODO transferując dane z Google Analytics za granicę, do USA.
Szwedzki urząd uważa, że działania podejmowane przez Google w Europie w zakresie przetwarzania danych osobowych wysyłanych do Stanów Zjednoczonych nie są adekwatne i nie spełniają wymogów ochrony w standardzie prawnym obowiązującym w UE. W przypadku telekomu Tele2 organ zauważył, że firma nie potrafi wskazać, czy po transferze danych - w tym adresów IP - do USA możliwy jest do nich dostęp, czy nie.
Firmy Coop i Dagens Industries to dwie kolejne spółki, gdzie urząd przeprowadził audyt - i dopatrzył się naruszeń, jednak w tych wypadkach nie zdecydował o nałożeniu kar finansowych.
Dane z Google Analytics to dane osobowe
Serwis Tech Crunch podaje, że szwedzki organ uznał, iż dane transferowane do USA z Google Analytics to dane osobowe. Urząd ocenił też, że działania z zakresu bezpieczeństwa podejmowane przez Google nie są adekwatne do tych wskazanych przez standard regulacji ochrony danych w UE.
Google Analytics nielegalne?
W licznych mediach pojawiły się nagłówki informujące o tym, że szwedzki urząd uznał korzystanie z Google Analytics za nielegalne. Nie jest to prawda - IMY poinformowało, że orzeczenie w sprawie kar dla wspomnianych firm powinno być traktowane jako wytyczne, nie zakazano jednak korzystania z Google Analytics.
To nie jedyny organ, który wskazał, iż usługa Google'a narusza standardy RODO - podobnie oceniają urzędy ochrony danych we Francji, Włoszech, Danii, Finlandii i poza UE - Norwegia. Austria stwierdziła wprost, że korzystanie z GA jest niezgodne z prawem.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].