Google Analytics: Παραβιάζει τους κανόνες GDPR επειδή στέλνει δεδομένα χρηστών στις ΗΠΑ
Λίγες ημέρες αφότου οι ρυθμιστικές αρχές της Αυστρίας έκριναν πως η υπηρεσία Google Analytics παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (το περίφημο GDPR), έρχεται η σειρά της αρμόδιας αρχής της Γαλλίας να «ανακαλύψει» πως όντως υπάρχει θέμα με ένα άρθρο του GDPR.
Πιο αναλυτικά, η CNIL (Commission Nationale de l’Informatique et des Libertés) προχώρησε σε έρευνα σχετικά με τον τρόπο συλλογής των δεδομένων των χρηστών από τοπική ιστοσελίδα (δεν αναφέρεται ποια είναι) που χρησιμοποιεί το Google Analytics, και παρατήρησε πως παραβιάζεται το Άρθρο 44 του GDPR. Το συγκεκριμένο άρθρο απαγορεύει τη μεταφορά προσωπικών δεδομένων από την ΕΕ σε άλλες χώρες που δεν έχουν αντίστοιχους κανόνες προστασίας.
Μία από αυτές τις χώρες, όπως σωστά μαντέψατε, είναι οι ΗΠΑ όπου εδρεύει η Google. Οι ΗΠΑ δεν έχουν κάποια νομοθεσία που να παρέχει στους μη Αμερικανούς πολίτες τη δυνατότητα να γνωρίζουν πως γίνεται η συλλογή των δεδομένων τους, ούτε τη δυνατότητα να καταθέσουν προσφυγή σε περίπτωση που γίνεται κατάχρηση ή/και κακομεταχείριση αυτών των προσωπικών δεδομένων.
Η έρευνα της CNIL έγινε σε συνδυασμό με την εξέταση ακόμη 100 καταγγελιών που υποβλήθηκαν στη νομική ομάδα Noyb λίγο μετά την κατάργηση της συμφωνίας Privacy Shield μεταξύ ΕΕ και ΗΠΑ το 2020. Η Noyb και συγκεκριμένα ο ιδρυτής της Max Schrems ήταν αυτή που κίνησε τις διαδικασίες για την κατάργηση του συμφώνου Privacy Shield.
Ως εκ τούτου, η CNIL διέταξε την ιστοσελίδα να συμμορφωθεί άμεσα με τους κανόνες GDPR και προκειμένου να υπακούσει στην διαταγή είναι πολύ πιθανό να αναγκαστεί να σταματήσει τη χρήση της υπηρεσίας Google Analytics για να καταγράφει την επισκεψιμότητα και τη συμπεριφορά των χρηστών. Η ιστοσελίδα έχει χρονικό περιθώριο ενός μήνα για να συμμορφωθεί με την εντολή, αλλά υπάρχει ένα παράθυρο χρήσης του Google Analytics αν καταφέρει να πείσει πως το Google Analytics χρησιμοποιείται αποκλειστικά και μόνο με την ανώνυμη συλλογή δεδομένων για στατιστικούς σκοπούς.
Το επόμενο βήμα για τη CNIL είναι να αξιολογήσει ποια από τα εργαλεία του Google Analytics μπορούν να χρησιμοποιούνται χωρίς να παραβιάζονται οι κανόνες GDPR. Αυτό που κρατάμε, ωστόσο, είναι ότι θα δημιουργηθεί πολύ μεγάλο πρόβλημα σε εκατομμύρια ιστοσελίδες, διαφημιστές και διαφημιζόμενους που βασίζονται στην υπηρεσία Google Analytics για να μετρήσουν την επισκεψιμότητα τους.
Δεν υπάρχουν σχόλια