سازمان دیده بان سوئد می گوید Google Analytics GDPR را نقض می کند


سازمان سوئد برای حفاظت از حریم خصوصی (IMY) به شرکت‌ها هشدار داده است که از Google Analytics به دلیل خطرات نظارتی ناشی از دولت ایالات متحده استفاده نکنند.

را هشدار در بحبوحه نگرانی های فزاینده در مورد قانونی بودن انتقال داده های اروپایی ها به ایالات متحده تحت قوانینی مانند مقررات حفاظت از داده های عمومی (GDPR) صورت می گیرد.

GDPR و نگرانی های انتقال داده

GDPR به حفاظت از حریم خصوصی و رضایت برای رسیدگی به اطلاعات شخصی افراد نیاز دارد.

مشخص شده است که Google Analytics با انتقال داده‌ها از وب‌سایت‌ها و برنامه‌های تلفن همراه به ایالات متحده، جایی که قوانین حفظ حریم خصوصی ضعیف‌تر است و آژانس‌های اطلاعاتی می‌توانند به اطلاعات دسترسی داشته باشند، این موضوع را نقض می‌کند.

2020 Schrems II حکم دادگاه عالی اروپا، قرارداد انتقال داده سپر حریم خصوصی را باطل کرد و این انتقالات را تحت نظارت قرار داد.

تحقیقات IMY به گوگل آنالیتیکس توجه می کند

به دنبال شکایت گروه حریم خصوصی NOYB مبنی بر استفاده غیرقانونی از Analytics، IMY چهار شرکت سوئدی -CDON، Coop، Dagens Industri و Tele2 را مورد بررسی قرار داد.

ممیزی های IMY نقض رضایت نامه GDPR و الزامات انتقال داده را نشان داد. این آژانس CDON را 30000 دلار و Tele2 را 1.1 میلیون دلار جریمه کرد و به تمام شرکت‌ها به جز Dagens Industri دستور داد که از Analytics استفاده نکنند.

کارشناسان می گویند که این مجازات ها، اگرچه اندک، یک سابقه مهم است.

Tele2 و CDON قصد دارند درخواست تجدید نظر کنند و استدلال می کنند که جریمه ها نامتناسب هستند، اما گفتند که از دستورات پیروی خواهند کرد.

تلاش اتحادیه اروپا و ایالات متحده برای ایجاد قرارداد جدید انتقال داده

سیاستگذاران اتحادیه اروپا و ایالات متحده در حال مذاکره برای یک پیمان جدید انتقال داده برای جایگزینی Privacy Shield هستند. اما منتقدان استدلال می کنند که این مانع از جاسوسی ایالات متحده نمی شود یا به اروپایی ها در دادگاه های ایالات متحده قدرت نمی دهد.

تصمیم IMY به دنبال بررسی مشابه روی شیوه های داده متا است که اخیراً یک دلار را به خود اختصاص داده است.1.3 میلیارد جریمه اتحادیه اروپا

تنظیم‌کننده‌ها در سراسر جهان قوانینی مانند GDPR، قانون حفاظت از اطلاعات شخصی چین و قانون حفاظت از داده‌های برزیل را افزایش می‌دهند. در حالی که هدف برخی از آنها بررسی قدرت فناوری بزرگ است، قوانین اغلب متفاوت هستند – ایجاد موانع برای شرکت های جهانی.

این تصمیمات بر این چهار شرکت تأثیر می‌گذارد و پیامدهایی برای همه سازمان‌هایی دارد که از GDPR پیروی نمی‌کنند.

برای Google و دیگران، ممکن است تغییراتی در تحلیل‌ها و مدل‌های تبلیغاتی که مدت‌ها به انتقال آزادانه داده‌های شخصی در سراسر جهان وابسته بوده‌اند، نیاز باشد.

با جهانی شدن حریم خصوصی داده ها، آن دوران ممکن است به پایان برسد.

پاسخ گوگل

در بیانیه ای به TechCrunch در مورد تصمیمات IMY، گوگل تاکید می کند که گوگل آنالیتیکس افراد خاصی را در سراسر وب شناسایی یا ردیابی نمی کند.

این شرکت می گوید که ناشران وب سایت مسئول رعایت و استفاده از داده های اخلاقی هستند. Google وظیفه خود را با ارائه حفاظت‌ها، کنترل‌ها و منابع انجام می‌دهد.

گوگل می گوید:

«مردم می‌خواهند وب‌سایت‌هایی که بازدید می‌کنند به خوبی طراحی شده، استفاده از آنها آسان باشد و به حریم خصوصی آنها احترام بگذارند. Google Analytics به ناشران کمک می‌کند تا بفهمند سایت‌ها و برنامه‌هایشان چقدر برای بازدیدکنندگانشان کار می‌کنند – اما نه با شناسایی افراد یا ردیابی آنها در سراسر وب. این سازمان‌ها، نه گوگل، کنترل می‌کنند که چه داده‌هایی با این ابزارها جمع‌آوری می‌شوند و چگونه استفاده می‌شوند.»


تصویر ویژه: sdx15/Shutterstock




منبع: https://www.searchenginejournal.com/google-analytics-violates-gdpr-says-swedish-watchdog/490785/