Skip to main content

Francja jako ostatnia uznała Google Analytics za niezgodne z prawem

Nieco ponad tydzień po tym, jak Austriacki Urząd Ochrony Danych ("Datenschutzbehörde" lub "DSB") ogłosił swoją decyzję o nielegalności Google Analytics w odniesieniu do Schrems II, francuski strażnik prywatności danych, Narodowa Komisja Informatyki i Wolności Obywatelskich (CNIL), stał się pierwszym krajem, który poszedł w jego ślady.

Choć nie jest to całkowicie nieprzewidywalny efekt kuli śniegowej początkowej decyzji DSB, szybkość ogłoszenia przez CNIL wydaje się wskazywać, że jest to sytuacja, która będzie nadal szybko ewoluować.

Inne kraje, w tym Norwegia, już zmierzają do tego samego wniosku, a szybki rozwój alternatywnych list Google Analytics sugeruje, że jesteśmy na progu fazy transformacji w branży analityki internetowej.

Naruszenie art. 44

Decyzja CNIL jest dokładną repliką tego, który poprzedził go w Austrii, z decyzją wynikającą z unieważnienia Tarczy Prywatności USA i powodzi skarg, które płynęły następnie.

Aby dać trochę kontekstu do tego, art. 44 GDPR odnosi się do "przekazywania danych osobowych, które są w trakcie przetwarzania lub są przeznaczone do przetwarzania po przekazaniu do państwa trzeciego".

Z USA nie ma tego, co jest uważane za standard GDPR prawa prywatności danych, oznacza to po prostu, że wszelkie chronione dane, które kończą się na amerykańskich serwerach są uważane za zagrożone. A zatem każda platforma, która przesyła dane z UE do USA jest zasadniczo uważana za niezgodną z przepisami.

Co może się wydarzyć dalej i co należy zrobić?

Wielu ekspertów już nazywa tę sytuację "początkiem końca" dla Google Analytics w Europie i istnieją sugestie, że może to ostatecznie doprowadzić do deglobalizacji branży technologicznej.

Jak wspomniano, Norwegia jest ostatnim, który wydał podobne oświadczenie w tej sprawie i jest bardzo prawdopodobne, że wiele innych dołączy w kolejnych tygodniach.

Choć ostatnie wydarzenia wydają się dość poważne, dla osób zaznajomionych z GDPR i nadużywaniem jego podstawowych zasad przez wiele firm, sytuacja była nieunikniona już od jakiegoś czasu.

Teraz, gdy kula śnieżna nabiera tempa, byłoby rozsądne, aby każda firma podlegająca GDPR oceniła swój obecny zestaw technologii, praktyki przetwarzania danych i politykę prywatności, aby upewnić się, że ona również nie zostanie złapana w lawinę.

Przeczytaj więcej o decyzji CNIL => https://go2page.org/620a0467b8fb5