Skip to main content

Francie jako poslední prohlásila službu Google Analytics za nezákonnou

O něco více než týden poté, co rakouský Úřad pro ochranu osobních údajů ("Datenschutzbehörde" nebo "DSB") oznámil své rozhodnutí o nezákonnosti služby Google Analytics v souvislosti s projektem Schrems II, se první zemí, která následovala jeho příkladu, stala francouzská Národní komise pro informatiku a občanské svobody (CNIL).

Ačkoli se nejedná o zcela nepředvídatelnou sněhovou kouli původního rozhodnutí DSB, rychlost oznámení CNIL zřejmě naznačuje, že se jedná o situaci, která se bude i nadále rychle vyvíjet.

Ke stejnému závěru již směřují i další země, včetně Norska, a rychlý vývoj seznamů alternativních služeb Google Analytics naznačuje, že se nacházíme na prahu transformační fáze v odvětví webové analytiky.

Porušení článku 44

Rozhodnutí CNIL je přesnou kopií rozhodnutí, které mu předcházelo v Rakousku, přičemž toto rozhodnutí vyplynulo ze zrušení platnosti amerického štítu na ochranu soukromí a následné záplavy stížností.

Abychom uvedli některé souvislosti, článek 44 GDPR se týká "předávání osobních údajů, které se zpracovávají nebo jsou určeny ke zpracování po předání do třetí země".

Vzhledem k tomu, že USA nemají zákony o ochraně osobních údajů, které jsou považovány za standard GDPR, znamená to jednoduše, že veškeré chráněné údaje, které se dostanou na americké servery, jsou považovány za ohrožené. A proto je každá platforma, která přenáší data z EU do USA, v zásadě považována za nevyhovující.

Co se může stát dál a co byste měli dělat?

Mnozí odborníci již tuto situaci označují za "začátek konce" služby Google Analytics v Evropě a objevují se názory, že to nakonec může vést k deglobalizaci technologického průmyslu.

Jak již bylo zmíněno, Norsko je posledním státem, který vydal podobné prohlášení k této problematice, a je velmi pravděpodobné, že se v následujících týdnech přidají i mnohé další.

Ačkoli se nejnovější vývoj jeví jako poměrně zásadní, pro ty, kdo znají GDPR a zneužívání jeho základních principů řadou společností, byla situace již nějakou dobu nevyhnutelná.

Vzhledem k tomu, že sněhová koule nyní nabírá na obrátkách, bylo by moudré, aby každá společnost, která spadá pod GDPR, zhodnotila svůj současný technologický balík, postupy zpracování dat a zásady ochrany osobních údajů, aby se ujistila, že ani ji lavina nezasáhne.

Více informací o rozhodnutí CNIL => https://go2page.org/620a0467b8fb5.