ayak izlerini takip ederek Avusturya ve Fransa, İtalyan Veri Koruma Kurumu, Google Analytics kullanımının AB veri koruma düzenlemeleriyle uyumlu olmadığını tespit eden en son düzenleyici oldu.
Bir basın açıklamasında Garante per la Protezione dei Dati Personali yayınlanan geçen hafta, yerel bir web yayıncısını, yaygın olarak kullanılan analitik aracını, kullanıcıların kişisel verilerinin önemli parçalarının, gerekli güvenlik önlemleri olmaksızın yasa dışı bir şekilde ABD’ye aktarılmasına izin verecek şekilde kullandığı için çağırdı.
Bu, kullanıcıların web siteleriyle etkileşimlerini, ziyaret edilen tek tek sayfaları, web sitelerine erişmek için kullanılan cihazların IP adreslerini, tarayıcı özelliklerini, cihazın işletim sistemiyle ilgili ayrıntıları, ekran çözünürlüğünü ve seçilen dili, ayrıca tarih ve bilgileri içerir. ziyaretlerin zamanı.
İtalyan denetim makamı (SA), diğer AB veri koruma makamlarıyla işbirliği içinde başlattığı “karmaşık bir gerçek bulma çalışmasının” ardından bu sonuca vardığını söyledi.
Ajans, kişisel bilgilerin transferinin, ABD’nin “yeterli koruma düzeyine sahip olmayan bir ülke” olduğu için veri koruma mevzuatını ihlal ettiğini ve “ABD hükümet yetkililerinin ve istihbarat teşkilatlarının gerekli garantiler olmaksızın aktarılan kişisel verilere erişme olasılığının” altını çizdiğini söyledi.
Söz konusu web sitesi Caffeina Media SRL’ye, GDPR ile uyumluluğu sağlamak için Google Analytics’ten uzaklaşması için 90 günlük bir süre verildi. Ayrıca Garante, web yöneticilerinin Google Analytics kullanımından kaynaklanan ABD’ye veri aktarımlarının yasa dışılığına dikkat çekerek, site sahiplerinin GDPR gereksinimlerini karşılayan alternatif kitle ölçüm araçlarına geçmelerini tavsiye etti.
“Kararında belirtilen 90 günlük sürenin sona ermesi üzerine, İtalyan SA, söz konusu veri aktarımlarının geçici denetimler de dahil olmak üzere AB GDPR ile uyumlu olup olmadığını kontrol edecektir.”
Bu ayın başlarında, Fransız veri koruma gözlemcisi CNIL, yayınladığı güncellenmiş rehberlik Uygulamanın Genel Veri Koruma Yönetmeliği (Genel Veri Koruma Yönetmeliği) uyarınca yasa dışı olduğunu yineleyerek, Google Analytics kullanımı hakkındaGDPR) yasalara ve etkilenen kuruluşlara uymaları için bir aylık süre verilmesi.
“Google tarafından veri şifreleme uygulamasının yetersiz bir teknik önlem olduğu kanıtlanmıştır, çünkü Google LLC, verileri kendisi şifreler ve verileri yapmak için gerekli şifreleme anahtarları dahil olmak üzere, sahip olduğu içe aktarılan verilere erişim verme veya bunları sağlama yükümlülüğü vardır. anlaşılır,” dedi düzenleyici.
Google söylenmiş TechCrunch, en son kararı gözden geçirdiğini bildirdi. Ocak 2022’de teknoloji devi stresli Google Analytics’in “internet üzerinden insanları izlemediğini veya profil oluşturmadığını” ve kuruluşların hizmet aracılığıyla toplanan verileri kontrol edebileceğini.
ABD’deki analitik platformu aracılığıyla toplanan tüm verileri barındıran Mountain View tabanlı firma, aynı zamanda bir IP adresi maskeleme işlevi etkinleştirildiğinde, AB dışındaki herhangi bir sunucuya aktarılmadan önce yerel sunuculardaki bilgileri anonimleştirir. varsayılan olarak etkin Google Analytics ile 4.