Skip to main content

Frankrig er den seneste til at erklære Google Analytics ulovligt

Lidt over en uge efter at den østrigske databeskyttelsesmyndighed ("Datenschutzbehörde" eller "DSB") offentliggjorde sin afgørelse om ulovligheden af Google Analytics i forbindelse med Schrems II, blev Frankrigs egen databeskyttelsesvagthund, den nationale kommission for informationsteknologi og borgerlige frihedsrettigheder (CNIL), det første land til at følge trop.

Selv om det ikke er en helt uforudsigelig snebold af den oprindelige afgørelse fra DSB, synes CNIL's hurtige meddelelse at indikere, at dette er en situation, der fortsat vil udvikle sig hurtigt.

Andre lande, herunder Norge, er også allerede på vej mod den samme konklusion, og den hurtige udvikling af Google Analytics-alternativlister tyder på, at vi står på tærsklen til en transformativ fase inden for webanalysebranchen.

I strid med artikel 44

CNIL's afgørelse er en nøjagtig kopi af den afgørelse, der gik forud for den i Østrig, idet afgørelsen stammer fra ugyldigheden af det amerikanske Privacy Shield og den strøm af klager, der efterfølgende strømmede ind.

For at give lidt sammenhæng i dette spørgsmål vedrører artikel 44 i GDPR "overførsel af personoplysninger, som er under behandling eller er bestemt til behandling efter overførsel til et tredjeland".

Da USA ikke har det, der anses for at være GDPR-standardiseret lovgivning om databeskyttelse, betyder det ganske enkelt, at alle beskyttede data, der ender på amerikanske servere, anses for at være i fare. Og dermed anses enhver platform, der overfører data fra EU til USA, grundlæggende for ikke at være i overensstemmelse med reglerne.

Hvad kan der ske næste gang, og hvad skal du gøre?

Mange eksperter kalder allerede denne situation for "begyndelsen til enden" for Google Analytics i Europa, og der er forslag om, at dette i sidste ende kan føre til en deglobaliseret tech-industri.

Som nævnt er Norge det seneste land til at udsende en lignende erklæring om sagen, og det er meget sandsynligt, at mange andre vil slutte sig til i de kommende uger.

Selv om den seneste udvikling synes ret stor, har situationen for dem, der er bekendt med GDPR og en række virksomheders misbrug af dens grundlæggende principper, været uundgåelig i et stykke tid.

Nu hvor snebolden tager fart, vil det være klogt for enhver virksomhed, der falder ind under GDPR, at vurdere sin nuværende teknologiske stak, databehandlingspraksis og privatlivspolitikker for at sikre, at de ikke også bliver fanget i lavinen.

Læs mere om CNIL's afgørelse => https://go2page.org/620a0467b8fb5