سازمان سوئد برای حفاظت از حریم خصوصی (IMY) به شرکتها هشدار داده است که از Google Analytics به دلیل خطرات نظارتی ناشی از دولت ایالات متحده استفاده نکنند.
را هشدار در بحبوحه نگرانی های فزاینده در مورد قانونی بودن انتقال داده های اروپایی ها به ایالات متحده تحت قوانینی مانند مقررات حفاظت از داده های عمومی (GDPR) صورت می گیرد.
GDPR و نگرانی های انتقال داده
GDPR به حفاظت از حریم خصوصی و رضایت برای رسیدگی به اطلاعات شخصی افراد نیاز دارد.
مشخص شده است که Google Analytics با انتقال دادهها از وبسایتها و برنامههای تلفن همراه به ایالات متحده، جایی که قوانین حفظ حریم خصوصی ضعیفتر است و آژانسهای اطلاعاتی میتوانند به اطلاعات دسترسی داشته باشند، این موضوع را نقض میکند.
2020 Schrems II حکم دادگاه عالی اروپا، قرارداد انتقال داده سپر حریم خصوصی را باطل کرد و این انتقالات را تحت نظارت قرار داد.
تحقیقات IMY به گوگل آنالیتیکس توجه می کند
به دنبال شکایت گروه حریم خصوصی NOYB مبنی بر استفاده غیرقانونی از Analytics، IMY چهار شرکت سوئدی -CDON، Coop، Dagens Industri و Tele2 را مورد بررسی قرار داد.
ممیزی های IMY نقض رضایت نامه GDPR و الزامات انتقال داده را نشان داد. این آژانس CDON را 30000 دلار و Tele2 را 1.1 میلیون دلار جریمه کرد و به تمام شرکتها به جز Dagens Industri دستور داد که از Analytics استفاده نکنند.
کارشناسان می گویند که این مجازات ها، اگرچه اندک، یک سابقه مهم است.
Tele2 و CDON قصد دارند درخواست تجدید نظر کنند و استدلال می کنند که جریمه ها نامتناسب هستند، اما گفتند که از دستورات پیروی خواهند کرد.
تلاش اتحادیه اروپا و ایالات متحده برای ایجاد قرارداد جدید انتقال داده
سیاستگذاران اتحادیه اروپا و ایالات متحده در حال مذاکره برای یک پیمان جدید انتقال داده برای جایگزینی Privacy Shield هستند. اما منتقدان استدلال می کنند که این مانع از جاسوسی ایالات متحده نمی شود یا به اروپایی ها در دادگاه های ایالات متحده قدرت نمی دهد.
تصمیم IMY به دنبال بررسی مشابه روی شیوه های داده متا است که اخیراً یک دلار را به خود اختصاص داده است.1.3 میلیارد جریمه اتحادیه اروپا
تنظیمکنندهها در سراسر جهان قوانینی مانند GDPR، قانون حفاظت از اطلاعات شخصی چین و قانون حفاظت از دادههای برزیل را افزایش میدهند. در حالی که هدف برخی از آنها بررسی قدرت فناوری بزرگ است، قوانین اغلب متفاوت هستند – ایجاد موانع برای شرکت های جهانی.
این تصمیمات بر این چهار شرکت تأثیر میگذارد و پیامدهایی برای همه سازمانهایی دارد که از GDPR پیروی نمیکنند.
برای Google و دیگران، ممکن است تغییراتی در تحلیلها و مدلهای تبلیغاتی که مدتها به انتقال آزادانه دادههای شخصی در سراسر جهان وابسته بودهاند، نیاز باشد.
با جهانی شدن حریم خصوصی داده ها، آن دوران ممکن است به پایان برسد.
پاسخ گوگل
در بیانیه ای به TechCrunch در مورد تصمیمات IMY، گوگل تاکید می کند که گوگل آنالیتیکس افراد خاصی را در سراسر وب شناسایی یا ردیابی نمی کند.
این شرکت می گوید که ناشران وب سایت مسئول رعایت و استفاده از داده های اخلاقی هستند. Google وظیفه خود را با ارائه حفاظتها، کنترلها و منابع انجام میدهد.
گوگل می گوید:
«مردم میخواهند وبسایتهایی که بازدید میکنند به خوبی طراحی شده، استفاده از آنها آسان باشد و به حریم خصوصی آنها احترام بگذارند. Google Analytics به ناشران کمک میکند تا بفهمند سایتها و برنامههایشان چقدر برای بازدیدکنندگانشان کار میکنند – اما نه با شناسایی افراد یا ردیابی آنها در سراسر وب. این سازمانها، نه گوگل، کنترل میکنند که چه دادههایی با این ابزارها جمعآوری میشوند و چگونه استفاده میشوند.»
تصویر ویژه: sdx15/Shutterstock
منبع: https://www.searchenginejournal.com/google-analytics-violates-gdpr-says-swedish-watchdog/490785/