Perşembe günü Fransız veri koruma düzenleyicileri, Google Analytics kullanımının ülkedeki Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) yasalarının ihlali olduğunu, neredeyse bir ay sonra buldu. benzer karar Avusturya’ya ulaştı.
Bu amaçla, Ulusal Bilişim ve Özgürlük Komisyonu (CNIL), Google Analytics verilerinin ABD’ye transatlantik hareketinin ABD’ye taşınmasının “yeterince düzenlenmediğine” karar verdi. Madde 44 ve devamı. kişisel verilerin üçüncü ülkelere veya uluslararası kuruluşlara transferini düzenleyen veri koruma kararnamesi.
Özellikle bağımsız idari düzenleyici kurum, eşdeğer mahremiyet korumalarının bulunmadığını ve “aktarmalar uygun şekilde düzenlenmediği takdirde Amerikan istihbarat servislerinin Amerika Birleşik Devletleri’ne aktarılan kişisel verilere erişmesi” riskinin altını çizdi.
“[A]Google, Google Analytics işlevi bağlamında veri aktarımlarını düzenlemek için ek önlemler almış olsa da, bunlar bu verilerin ABD istihbarat servisleri için erişilebilirliğini hariç tutmak için yeterli değildir.” söz konusu. “Bu nedenle, bu hizmeti kullanan ve verileri dışa aktarılan Fransız web sitesi kullanıcıları için bir risk var.”
Siparişin bir parçası olarak, CNIL, ihlalde bulunan web sitelerinden birinin Google Analytics işlevini kullanmayı bırakarak veya AB dışına aktarım içermeyen alternatif bir web sitesi trafiği izleme aracı kullanarak GDPR’ye uymasını tavsiye etti ve buna bir son tarih verdi. uymak için bir ay.
Buna ek olarak, gözlemci, Google Analytics gibi web sitesi kitle ölçüm ve analiz hizmetlerinin yalnızca “anonim istatistiksel veriler üretmek için kullanılması ve böylece bir rızadan muafiyet veri denetleyicisi yasa dışı aktarımların olmamasını sağlarsa.”
Gelişme ortada geliyor yeni uyarılar itibaren Meta PlatformlarFacebook, Instagram ve WhatsApp gibi sosyal medya ağlarının sahibi olan AB vatandaşlarının kullanıcı verilerinin ABD’ye nasıl aktarılacağını belirleyen mevzuatın bölgeden hizmetleri çekmesine neden olabilir.
“Yeni bir transatlantik veri aktarım çerçevesi kabul edilmezse ve SCC’lere (standart sözleşme maddeleri) güvenmeye devam edemezsek veya Avrupa’dan Amerika Birleşik Devletleri’ne diğer alternatif veri aktarım araçlarına güvenemezsek, muhtemelen bir teklif sunamıyoruz. Avrupa’da Facebook ve Instagram da dahil olmak üzere en önemli ürün ve hizmetlerimizin sayısı” dedi.
Karar ayrıca, Almanya’nın Münih kentindeki bir bölge mahkemesinin, Google Fonts’un bir web sitesine yerleştirilmesinin ve IP adresinin kullanıcıların rızası olmadan kitaplık aracılığıyla Google’a aktarılmasının GDPR yasalarına aykırı olduğunu ve web sitesi operatörüne ödeme yapmasını emretmesinin ardından iki haftadan kısa bir süre sonra geldi. 100 € zarar.