Шведское управление по защите конфиденциальности (IMY) предостерегло компании от использования Google Analytics из-за рисков слежки, создаваемых правительством США.
предупреждение происходит на фоне растущей озабоченности по поводу законности передачи данных европейцев в США в соответствии с такими законами, как Общий регламент по защите данных (GDPR).
Содержание
Проблемы GDPR и передачи данных
GDPR требует строгой защиты конфиденциальности и согласия на обработку личной информации отдельных лиц.
Было обнаружено, что Google Analytics нарушает это, передавая данные с веб-сайтов и мобильных приложений в США, где законы о конфиденциальности слабее, а спецслужбы могут получить доступ к информации.
2020 Шремс II решение высшего суда Европы признало недействительным договор о передаче данных Privacy Shield и поставило эти передачи под пристальное внимание.
Расследование IMY привлекает внимание к Google Analytics
IMY провела расследование в отношении четырех шведских компаний — CDON, Coop, Dagens Industri и Tele2 — после жалобы группы конфиденциальности NOYB на то, что они незаконно использовали Analytics.
Аудиты IMY выявили нарушения требований GDPR в отношении согласия и передачи данных. Агентство оштрафовало CDON на 30 000 долларов и Tele2 на 1,1 миллиона долларов и приказало всем, кроме Dagens Industri, прекратить использование Analytics.
Эксперты говорят, что штрафы, хотя и небольшие, создали важный прецедент.
Tele2 и CDON планируют подать апелляцию, утверждая, что штрафы непропорциональны, но заявили, что будут выполнять приказы.
ЕС и США пытаются заключить новую сделку по передаче данных
Политики ЕС и США ведут переговоры о новом соглашении о передаче данных, которое заменит Privacy Shield. Но критики утверждают, что это не предотвратит слежку США и не расширит возможности европейцев в американских судах.
Решение IMY последовало за аналогичной проверкой методов обработки данных Meta, которая недавно привлекла $1.3 миллиарда ЕС в порядке.
Регулирующие органы во всем мире усиливают соблюдение таких законов, как GDPR, Закон о защите личной информации Китая и Закон о защите данных Бразилии. В то время как некоторые стремятся сдержать мощь крупных технологий, правила часто различаются, что создает препятствия для глобальных компаний.
Эти решения затрагивают эти четыре компании и имеют последствия для всех организаций, которые не соблюдают GDPR.
Google и другим компаниям могут потребоваться изменения в аналитике и моделях рекламы, которые долгое время зависели от свободно перемещаемых по всему миру персональных данных.
По мере того, как конфиденциальность данных становится глобальной, эта эра может подойти к концу.
Ответ Google
В заявлении к TechCrunch Что касается решений IMY, Google подчеркивает, что Google Analytics не идентифицирует и не отслеживает конкретных лиц в Интернете.
Компания заявляет, что издатели веб-сайтов несут ответственность за соблюдение требований и этическое использование данных. Google вносит свой вклад, предоставляя средства защиты, средства контроля и ресурсы.
Гугл говорит:
«Люди хотят, чтобы веб-сайты, которые они посещают, были хорошо спроектированы, просты в использовании и уважали их конфиденциальность. Google Analytics помогает издателям понять, насколько хорошо их сайты и приложения работают для посетителей, но не идентифицируя отдельных лиц или отслеживая их в Интернете. Эти организации, а не Google, контролируют, какие данные собираются с помощью этих инструментов и как они используются».
Рекомендуемое изображение: sdx15/Shutterstock
