Skip to main content

Frankrijk, het laatste land dat Google Analytics onwettig verklaart

Iets meer dan een week nadat de Oostenrijkse gegevensbeschermingsautoriteit ("Datenschutzbehörde" of "DSB") haar besluit over de onwettigheid van Google Analytics in verband met Schrems II bekendmaakte, is Frankrijks eigen waakhond voor gegevensprivacy, de nationale commissie voor informatica en burgerlijke vrijheden (CNIL), het eerste land geworden dat dit voorbeeld volgt.

Hoewel dit geen volledig onvoorspelbare sneeuwbaleffect is van het oorspronkelijke besluit van het DSB, lijkt de snelheid van de aankondiging van de CNIL erop te wijzen dat dit een situatie is die zich snel zal blijven ontwikkelen.

Ook andere landen, waaronder Noorwegen, stevenen reeds af op deze conclusie, en de snelle ontwikkeling van lijsten met alternatieven voor Google Analytics doet vermoeden dat we aan de vooravond staan van een transformerende fase in de webanalyse-industrie.

In strijd met artikel 44

Het besluit van de CNIL is een exacte kopie van het besluit dat eraan voorafging in Oostenrijk, waarbij het besluit voortvloeit uit de ongeldigverklaring van het Amerikaanse Privacy Shield en de stroom van klachten die daarna binnenstroomde.

Om enige context te geven: artikel 44 van de GDPR heeft betrekking op de "doorgifte van persoonsgegevens die worden verwerkt of die bestemd zijn om te worden verwerkt na doorgifte aan een derde land".

Aangezien de VS geen privacywetgeving hebben die als GDPR-norm wordt beschouwd, betekent dit eenvoudigweg dat alle beschermde gegevens die op VS-servers terechtkomen, als risicovol worden beschouwd. En dus wordt elk platform dat gegevens van de EU naar de VS overbrengt, fundamenteel beschouwd als niet-compliant.

Wat kan er nu gebeuren en wat moet u doen?

Veel deskundigen noemen deze situatie al "het begin van het einde" voor Google Analytics in Europa en er zijn suggesties dat dit uiteindelijk kan leiden tot een gedeglobaliseerde tech-industrie.

Zoals gezegd, is Noorwegen de laatste om een soortgelijke verklaring over de kwestie uit te brengen en het is zeer waarschijnlijk dat vele anderen zich in de komende weken zullen aansluiten.

Hoewel de laatste ontwikkelingen vrij ingrijpend lijken, was de situatie voor wie bekend is met de GDPR en het misbruik van de basisbeginselen door een aantal bedrijven, al enige tijd onvermijdelijk.

Nu de sneeuwbal steeds sneller gaat, zou het voor elk bedrijf dat onder de GDPR valt verstandig zijn om zijn huidige technologie, gegevensverwerkingspraktijken en privacybeleid te evalueren, om ervoor te zorgen dat ook zij niet in de lawine terechtkomen.

Lees meer over het besluit van de CNIL => https://go2page.org/620a0467b8fb5