Skip to main content

Frankrike, det siste som har erklært Google Analytics ulovlig

Litt over en uke etter at det østerrikske datatilsynet ("Datenschutzbehörde" eller "DSB") kunngjorde sin avgjørelse om ulovligheten av Google Analytics i forhold til Schrems II, Frankrikes egen personvernvakthund, The National Commission for Informatics and Civil Liberties ( CNIL), ble det første landet som fulgte etter.

Selv om det ikke er en helt uforutsigbar snøball av den første DSB-beslutningen, ser det ut til at hurtigheten til kunngjøringen fra CNIL tyder på at dette er en situasjon som vil fortsette å utvikle seg raskt.

Andre land, inkludert Norge, er også allerede på vei mot den samme konklusjonen, med den raske utviklingen av Google Analytics-alternativlister som tyder på at vi er på vei til en transformativ fase innen nettanalyseindustrien.

I strid med artikkel 44

Avgjørelsen til CNIL er en eksakt kopi av den som gikk forut for den i Østerrike, med avgjørelsen som stammet fra ugyldiggjøringen av US Privacy Shield og flommen av klager som strømmet inn etterpå.

For å gi litt kontekst til dette, relaterer artikkel 44 i GDPR til "overføring av personopplysninger som er under behandling eller er beregnet på behandling etter overføring til et tredjeland".

Siden USA ikke har det som anses å være GDPR-standarden for personvernlovgivning, betyr dette ganske enkelt at all beskyttet data som havner på amerikanske servere anses i fare. Og dermed anses enhver plattform som overfører data fra EU til USA grunnleggende ikke-kompatibel.

Hva kan skje videre og hva bør du gjøre?

Mange eksperter kaller allerede denne situasjonen "begynnelsen på slutten" for Google Analytics i Europa, og det er forslag om at dette til slutt kan føre til en deglobalisert teknologiindustri.

Som nevnt er Norge det siste som har gitt ut en lignende uttalelse om saken, og det er høyst sannsynlig at mange andre vil slutte seg til de neste ukene.

Selv om den siste utviklingen virker ganske stor, for de som er kjent med GDPR og misbruk av dens grunnleggende prinsipper av en rekke selskaper, har situasjonen vært uunngåelig en stund.

Når snøballen nå øker, vil det være lurt for ethvert selskap som faller inn under GDPR å vurdere sin nåværende teknologistabel, databehandlingspraksis og personvernregler for å sikre at de også ikke havner i skredet.

Les mer om CNIL-avgjørelsen => https://go2page.org/620a0467b8fb5