Skip to main content

Frankrike, det senaste som förklarade Google Analytics olagligt

En dryg vecka efter att den österrikiska dataskyddsmyndigheten ("Datenschutzbehörde" eller "DSB") tillkännagav sitt beslut om olagligheten av Google Analytics i förhållande till Schrems II, Frankrikes egen dataintegritetsvakthund, The National Commission for Informatics and Civil Liberties ( CNIL), blev det första landet som följde efter.

Även om det inte är en helt oförutsägbar snöboll av det ursprungliga DSB-beslutet, verkar snabbheten i tillkännagivandet från CNIL indikera att detta är en situation som kommer att fortsätta att utvecklas snabbt.

Andra länder, inklusive Norge, är också redan på väg mot samma slutsats, med den snabba utvecklingen av alternativlistor för Google Analytics som tyder på att vi står på gränsen till en transformativ fas inom webbanalysbranschen.

I strid med artikel 44

CNIL:s beslut är en exakt kopia av det som föregick det i Österrike, med beslutet som härrörde från ogiltigförklaringen av US Privacy Shield och floden av klagomål som strömmade in därefter.

För att ge ett visst sammanhang till detta hänför sig artikel 44 i GDPR till "överföring av personuppgifter som är under behandling eller är avsedda för behandling efter överföring till ett tredjeland".

Eftersom USA inte har vad som anses vara GDPR-standard dataskyddslagar, betyder detta helt enkelt att all skyddad data som hamnar på amerikanska servrar anses vara i fara. Och därför anses alla plattformar som överför data från EU till USA i grunden vara icke-kompatibla.

Vad kan hända härnäst och vad bör du göra?

Många experter kallar redan denna situation för "början på slutet" för Google Analytics i Europa och det finns förslag på att detta i slutändan kan leda till en avglobaliserad teknikindustri.

Som nämnts är Norge senast med att släppa ett liknande uttalande i frågan och det är högst troligt att många andra kommer att ansluta sig under de följande veckorna.

Även om den senaste utvecklingen verkar ganska stor, för dem som är bekanta med GDPR och missbruket av dess grundläggande principer av ett antal företag, har situationen varit oundviklig under en tid.

När snöbollen nu tar fart skulle det vara klokt för alla företag som faller under GDPR att utvärdera sin nuvarande teknikstack, databehandlingsmetoder och sekretesspolicyer, för att säkerställa att de inte också fastnar i lavinen.

Läs mer om CNIL-beslutet => https://go2page.org/620a0467b8fb5