Η Σουηδική Αρχή για την Προστασία του Απορρήτου επέβαλε πρόστιμο 1,1 εκατομμύριο δολάρια σε δύο εταιρείες για χρήση της υπηρεσίας Google Analytics. Ενημέρωσε επίσης δύο άλλες εταιρείες για παρόμοιες πρακτικές.

Δείτε επίσης: Γαλλική ρυθμιστική αρχή απορρήτου: Το Google Analytics παραβιάζει τον GDPR

Ο οργανισμός ανακοίνωσε ότι η χρήση του Google Analytics για τη δημιουργία στατιστικών ιστού από τις εταιρείες παραβίαζε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, σύμφωνα με μια απόφαση που δημοσιεύτηκε χθες.

Συγκεκριμένα, οι εταιρείες παραβίαζαν το άρθρο 46 παράγραφος 1 του GDPR, το οποίο απαγορεύει τη μεταφορά προσωπικών δεδομένων σε χώρες ή διεθνείς οργανισμούς που δεν παρέχουν επαρκείς διασφαλίσεις για την ασφάλεια και τη νομική προστασία των δεδομένων.

Σύμφωνα με την απόφαση “Schrems II” που ελήφθη τον Ιούλιο του 2020 από το Δικαστήριο της Ευρωπαϊκής Ένωσης, οι Ηνωμένες Πολιτείες θεωρούνται επικίνδυνη τοποθεσία για την αποθήκευση δεδομένων των ευρωπαίων χρηστών. Αποφασίστηκε ότι οποιαδήποτε μεταφορά δεδομένων στις Η.Π.Α. μέσω του προηγούμενου μηχανισμού “Privacy Shield” ήταν παράνομη.

Αυτή η παράβαση αφορά στο ίδιο θέμα για το οποίο η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε στη Meta ένα πρόστιμο 1,3 δισεκατομμυρίων δολαρίων για τη μεταφορά των δεδομένων χρηστών που βρίσκονται στην ΕΕ σε διακομιστές που βρίσκονται στις Η.Π.Α.

Ο οργανισμός ψηφιακών δικαιωμάτων None of Your Business κατήγγειλε το IMY. Ακολούθως, το IMY διενήργησε έλεγχο για να διαπιστώσει τον τύπο των δεδομένων που συλλέγει το Google Analytics στις Ηνωμένες Πολιτείες. Κατέληξε στο συμπέρασμα ότι αυτά τα δεδομένα είναι προσωπικά στοιχεία.

Οι έλεγχοι αφορούσαν μια έκδοση του εργαλείου Google Analytics από τις 14 Αυγούστου 2020.

Η IMY θεωρεί ότι τα δεδομένα που μεταφέρονται στις ΗΠΑ μέσω του στατιστικού εργαλείου της Google είναι προσωπικά δεδομένα επειδή μπορούν να συνδεθούν με άλλα μοναδικά δεδομένα που μεταφέρονται

“, αναφέρει.
Δείτε ακόμα: Google: Μπορεί να χρησιμοποιεί δημόσια δεδομένα για να εκπαιδεύσει το AI της

Οι τέσσερις εταιρείες που έχουν ερευνηθεί είναι:

Tele2 SA (tele2.se) – Διοικητικό πρόστιμο 12.000.000 SEK

CDON AB (cdon.fi) – Έκκληση για συμμόρφωση με τον GDPR και διοικητικό πρόστιμο 300.000 SEK

Coop SA (coop.se) – Έκκληση για συμμόρφωση με τον GDPR

Dagens Industri (di.se) – Έκκληση για συμμόρφωση με τον GDPR

Η Tele2 SA – πάροχος υπηρεσιών τηλεπικοινωνιών και διαδικτύου στη Σουηδία, αποφάσισε πρόσφατα να σταματήσει τη χρήση του Google Analytics με δική της πρωτοβουλία. Οι άλλοι τρεις οργανισμοί διατάσσονται να σταματήσουν να χρησιμοποιούν το Google Analytics και να εφαρμόσουν επαρκή μέτρα προστασίας δεδομένων το αργότερο ένα μήνα μετά την απόφαση του ΙΜΥ, η οποία ανακοινώθηκε στις 30 Ιουνίου 2023.

Η χρήση του Google Analytics στο παρελθόν έχει κριθεί ότι δεν συμμορφώνεται με τον GDPR από τις αρχές προστασίας δεδομένων σε Αυστρία, Γαλλία και Ιταλία. Ωστόσο, η απόφαση του ΙΜΥ να επιβάλει οικονομικές κυρώσεις στους παραβάτες είναι η πρώτη τέτοια απόφαση που λαμβάνεται.

Δείτε επίσης: Google: Παραβιάζει τα πρότυπα διαφημίσεων βίντεο που υποσχέθηκε

Αυτές οι αποφάσεις λειτουργούν και ως καθοδήγηση για άλλες εταιρείες που χρησιμοποιούν το Google Analytics. Ίσως αποφασίσουν να προσαρμόσουν τη στρατηγική τους για να συμμορφωθούν με τους κανόνες και τους κανονισμούς της ΕΕ.