Perşembe günü Fransız veri koruma düzenleyicileri, Google Analytics kullanımının ülkedeki Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) yasalarının ihlali olduğunu, neredeyse bir ay sonra buldu. benzer karar Avusturya'ya ulaştı.
Bu amaçla, Ulusal Bilişim ve Özgürlük Komisyonu (CNIL), Google Analytics verilerinin ABD'ye transatlantik hareketinin "yeterince düzenlenmediğine" karar verdi. Madde 44 ve devamı. kişisel verilerin üçüncü ülkelere veya uluslararası kuruluşlara transferini düzenleyen veri koruma kararnamesi.
Özellikle bağımsız idari düzenleyici kurum, eşdeğer mahremiyet korumalarının bulunmadığını ve "aktarmalar düzgün bir şekilde düzenlenmediği takdirde Amerikan istihbarat servislerinin Amerika Birleşik Devletleri'ne aktarılan kişisel verilere erişmesi" riskinin altını çizdi.
CNIL, "[A]Google, Google Analytics işlevi bağlamında veri aktarımlarını düzenlemek için ek önlemler almış olsa da, bunlar, bu verilerin ABD istihbarat servisleri için erişilebilirliğini hariç tutmak için yeterli değildir." şuraya. "Bu nedenle, bu hizmeti kullanan ve verileri dışa aktarılan Fransız web sitesi kullanıcıları için bir risk var."
Siparişin bir parçası olarak, CNIL, ihlalde bulunan web sitelerinden birinin Google Analytics işlevini kullanmayı bırakarak veya AB dışına aktarım içermeyen alternatif bir web sitesi trafiği izleme aracı kullanarak GDPR'ye uymasını tavsiye etti ve buna bir son tarih verdi. uymak için bir ay.
Ayrıca gözlemci, Google Analytics gibi web sitesi kitle ölçüm ve analiz hizmetlerinin yalnızca "anonim istatistiksel veriler üretmek için kullanılması ve böylece bir rızadan muafiyet veri denetleyicisi yasa dışı aktarımların olmamasını sağlarsa.”
Gelişme ortada geliyor yeni uyarılar itibaren Meta PlatformlarFacebook, Instagram ve WhatsApp gibi sosyal medya ağlarının sahibi olan AB vatandaşlarının kullanıcı verilerinin ABD'ye nasıl aktarılacağını belirleyen mevzuatın bölgeden hizmetleri çekmesine neden olabilir.
“Yeni bir transatlantik veri aktarım çerçevesi kabul edilmezse ve SCC'lere (standart sözleşme maddeleri) güvenmeye devam edemezsek veya Avrupa'dan Amerika Birleşik Devletleri'ne diğer alternatif veri aktarım araçlarına güvenemezsek, muhtemelen bir teklif sunamıyoruz. Avrupa'da Facebook ve Instagram da dahil olmak üzere en önemli ürün ve hizmetlerimizin sayısı, ”dedi şirket bu hafta başlarında yayınlanan bir yıllık raporda.
Karar, Almanya'nın Münih kentindeki bir bölge mahkemesinin şu tespitte bulunmasından iki haftadan kısa bir süre sonra geldi. Google Yazı Tiplerini gömme Kullanıcıların rızası olmadan bir web sitesinde IP adresinin kitaplık aracılığıyla Google'a aktarılması GDPR yasalarına aykırıdır ve web sitesi operatörünün 100 € tazminat ödemesini emreder.
