Modern technology gives us many things.

Η μεταφορά δεδομένων του Google Analytics στις ΗΠΑ επιφέρει πρόστιμο 1 εκατομμυρίου δολαρίων στις σουηδικές εταιρείες

Η Σουηδική Αρχή για την Προστασία του Απορρήτου (Integritetsskyddsmyndigheten – IMY) επέβαλε πρόστιμο σε δύο εταιρείες με 12,3 εκατομμύρια SEK (1 εκατομμύριο ευρώ/1,1 εκατομμύριο δολάρια) για τη χρήση του Google Analytics και προειδοποίησε άλλες δύο για την ίδια πρακτική.

Σε απόφαση που δημοσιεύθηκε χθες, ο οργανισμός εξηγεί ότι χρησιμοποιώντας το Google Analytics για τη δημιουργία στατιστικών ιστού, οι εταιρείες παραβίαζαν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης.

Συγκεκριμένα, οι εταιρείες παραβίασαν το άρθρο 46 παράγραφος 1 του GDPR, το οποίο απαγορεύει τη διαβίβαση προσωπικών δεδομένων σε χώρες ή διεθνείς οργανισμούς που στερούνται διασφαλίσεων που δικαιολογούν την ασφάλεια και τους νομικούς μηχανισμούς αποκατάστασης.

Οι Ηνωμένες Πολιτείες έχουν θεωρηθεί ως επικίνδυνη τοποθεσία για την αποθήκευση δεδομένων ευρωπαίων χρηστών, σύμφωνα με την Ιούλιος 2020 Απόφαση «Schrems II».όπου το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) έκρινε ότι οποιαδήποτε μεταφορά δεδομένων στις ΗΠΑ στο πλαίσιο του τότε υφιστάμενου μηχανισμού, «Privacy Shield», ήταν παράνομη.

Αυτή η παράβαση είναι η ίδια για την οποία η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε στη Meta πρόστιμο 1,3 δισεκατομμυρίων δολαρίων για τη μεταφορά δεδομένων χρηστών με βάση την ΕΕ σε διακομιστές στις ΗΠΑ

IMY, μετά από υποβολή σχετικής καταγγελίας από τον αυστριακό οργανισμό ψηφιακών δικαιωμάτων None of Your Business (NOYB), πραγματοποίησε ελέγχους για να προσδιορίσει τον τύπο δεδομένων που στέλνει το εργαλείο Google Analytics στις ΗΠΑ και κατέληξε στο συμπέρασμα ότι αποτελούν προσωπικά στοιχεία.

Οι έλεγχοι αφορούσαν μια έκδοση του εργαλείου Google Analytics από τις 14 Αυγούστου 2020.

“Το IMY θεωρεί ότι τα δεδομένα που μεταφέρονται στις ΗΠΑ μέσω του στατιστικού εργαλείου της Google είναι προσωπικά δεδομένα επειδή τα δεδομένα μπορούν να συνδεθούν με άλλα μοναδικά δεδομένα που μεταφέρονται.” πολιτείες.

“Η αρχή καταλήγει επίσης στο συμπέρασμα ότι τα τεχνικά μέτρα ασφαλείας που έχουν λάβει οι εταιρείες δεν επαρκούν για να εξασφαλίσουν ένα επίπεδο προστασίας που ουσιαστικά αντιστοιχεί σε αυτό που εγγυάται εντός της ΕΕ/ΕΟΧ” – IMY

Οι τέσσερις εταιρείες που έχουν επιληφθεί είναι:

Η Tele2 SA – πάροχος υπηρεσιών τηλεπικοινωνιών και διαδικτύου στη Σουηδία, αποφάσισε πρόσφατα να σταματήσει τη χρήση του Google Analytics με δική της πρωτοβουλία.

Οι άλλοι τρεις οργανισμοί διατάσσονται να σταματήσουν να χρησιμοποιούν το Google Analytics και να εφαρμόσουν επαρκή μέτρα προστασίας δεδομένων το αργότερο ένα μήνα μετά την απόφαση του ΙΜΥ, η οποία ανακοινώθηκε στις 30 Ιουνίου 2023.

Η χρήση του Google Analytics έχει κριθεί ξανά στο παρελθόν μη συμμορφούμενη με τον GDPR από τις αρχές προστασίας δεδομένων στο Αυστρία, Γαλλίακαι Ιταλία.

Ωστόσο, η απόφαση του ΙΜΥ να επιβάλει οικονομικές κυρώσεις στους παραβάτες το καθιστά αυτό το πρώτο στο είδος του.

Αυτές οι αποφάσεις χρησιμεύουν επίσης ως καθοδήγηση για ολόκληρο τον κλάδο και άλλες εταιρείες που χρησιμοποιούν το Google Analytics ενδέχεται να αποφασίσουν να προσαρμόσουν τη στρατηγική τους ώστε να συμμορφώνονται με τους κανόνες και τους κανονισμούς στην ΕΕ.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση