Skip to main content

Франция объявила Google Analytics незаконной

Спустя чуть больше недели после того, как австрийский орган по защите данных ("Datenschutzbehörde" или "DSB") объявил о своем решении о незаконности Google Analytics в отношении Schrems II, собственная французская организация по защите конфиденциальности данных, Национальная комиссия по информатике и гражданским свободам (CNIL), стала первой страной, последовавшей этому примеру.

Хотя это не совсем непредсказуемый снежный ком из первоначального решения DSB, быстрота объявления CNIL, похоже, указывает на то, что ситуация будет развиваться стремительно.

Другие страны, включая Норвегию, также уже приближаются к этому выводу, а быстрое развитие альтернативных списков Google Analytics позволяет предположить, что мы находимся на пороге трансформационного этапа в индустрии веб-аналитики.

Нарушение статьи 44

Решение CNIL является точной копией того, что предшествовало ему в Австрии. Это решение было принято в результате признания недействительным американского "Щита конфиденциальности" и последовавшего за этим потока жалоб.

Чтобы дать некоторый контекст, статья 44 GDPR относится к "передаче персональных данных, которые обрабатываются или предназначены для обработки после передачи в третью страну".

Поскольку в США нет законов о конфиденциальности данных, которые считаются стандартом GDPR, это означает, что любые защищенные данные, которые оказываются на американских серверах, считаются подверженными риску. Таким образом, любая платформа, передающая данные из ЕС в США, считается не соответствующей требованиям GDPR.

Что может произойти дальше и что делать?

Многие эксперты уже называют эту ситуацию "началом конца" для Google Analytics в Европе, и есть предположения, что в конечном итоге это может привести к деглобализации технологической индустрии.

Как уже упоминалось, Норвегия последней выступила с подобным заявлением по этому вопросу, и вполне вероятно, что в ближайшие недели к ней присоединятся и другие страны.

Хотя последние события кажутся весьма значительными, для тех, кто знаком с GDPR и злоупотреблением его основными принципами рядом компаний, ситуация была неизбежной в течение некоторого времени.

Сейчас, когда снежный ком набирает обороты, любой компании, подпадающей под действие GDPR, целесообразно оценить свой текущий технологический стек, методы обработки данных и политику конфиденциальности, чтобы убедиться, что они тоже не попадут под лавину.

Подробнее о решении CNIL => https://go2page.org/620a0467b8fb5