De Zweedse privacyautoriteit (IMY) heeft bedrijven gewaarschuwd om geen gebruik te maken van Google Analytics vanwege surveillancerisico’s van de Amerikaanse overheid.

De waarschuwing komt te midden van groeiende zorgen over de rechtmatigheid van de overdracht van gegevens van Europeanen naar de VS onder wetten zoals de Algemene Verordening Gegevensbescherming (AVG).

Zorgen over de AVG en gegevensoverdracht

De AVG vereist strikte privacy- en toestemmingsbescherming voor het omgaan met persoonlijke informatie van mensen.

Het is gebleken dat Google Analytics dit schendt door gegevens van websites en mobiele apps over te dragen naar de VS, waar de privacywetgeving zwakker is en waar inlichtingendiensten toegang hebben tot de informatie.

De Schrems II-uitspraak van het Europese Hooggerechtshof uit 2020 maakte het Privacy Shield-pact voor gegevensoverdracht ongeldig en stelde die overdrachten onder de loep.

IMY-onderzoek zet Google Analytics in de schijnwerpers

De IMY deed onderzoek naar vier Zweedse bedrijven (CDON, Coop, Dagens Industri en Tele2) naar aanleiding van een klacht van de privacygroep NOYB dat ze Analytics illegaal gebruikten.

De audits van het IMY brachten schendingen van de vereisten voor gegevensoverdracht en toestemming van de AVG aan het licht. Het bureau legde CDON een boete op van $ 30.000 en Tele2 $ 1,1 miljoen en beval iedereen behalve Dagens Industri om te stoppen met het gebruik van Analytics.

Experts zeggen dat de straffen, hoewel klein, een belangrijk precedent scheppen.

Tele2 en CDON zijn van plan in beroep te gaan, met het argument dat de boetes onevenredig zijn, maar zeiden dat ze de bevelen zouden naleven.

De EU en de VS worstelen om een ​​nieuwe overeenkomst voor gegevensoverdracht te smeden

Beleidsmakers in de EU en de VS onderhandelen over een nieuw pact voor gegevensoverdracht ter vervanging van het privacyschild. Maar critici beweren dat het de Verenigde Staten er niet van zal weerhouden Europeanen te bespioneren of te machtigen in Amerikaanse rechtbanken.

De beslissing van IMY volgt op vergelijkbaar onderzoek naar Meta’s datapraktijken, wat onlangs resulteerde in een EU-boete van $ 1,3 miljard.

Regelgevers over de hele wereld intensiveren de handhaving van wetten zoals de AVG, de Chinese wet op de bescherming van persoonsgegevens en de Braziliaanse wet op de gegevensbescherming. Terwijl sommigen de kracht van big tech proberen te controleren, verschillen de regels vaak, wat obstakels opwerpt voor internationale bedrijven.

Deze beslissingen zijn van invloed op deze vier bedrijven en hebben implicaties voor alle AVG-conforme organisaties.

Voor Google en anderen kunnen hiervoor wijzigingen nodig zijn in advertentie- en analysemodellen die lange tijd vertrouwden op het vrije verkeer van persoonlijke gegevens over de hele wereld.

Nu gegevensprivacy wereldwijd gaat, zou dat tijdperk ten einde kunnen komen.

Antwoord van Google

In een verklaring aan TechCrunch over de beslissingen van IMY benadrukt Google dat Google Analytics geen specifieke mensen op internet identificeert of volgt.

Het bedrijf zegt dat website-uitgevers verantwoordelijk zijn voor ethische naleving en gebruik van gegevens. Google draagt ​​zijn steentje bij door voorzorgsmaatregelen, controles en middelen te bieden.

Google zegt:

“Mensen willen dat de websites die ze bezoeken goed zijn ontworpen, gebruiksvriendelijk zijn en hun privacy respecteren. Google Analytics helpt uitgevers te begrijpen hoe hun sites en apps werken voor hun bezoekers, maar zonder mensen te identificeren of te volgen op internet Deze organisaties, niet Google, bepalen welke gegevens door deze tools worden verzameld en hoe deze worden gebruikt.’

Uitgelichte afbeelding: sdx15/Shutterstock

Source link