Campbell er journalist for ZDNet og dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk den 11. februar 2022 | Emne: Sikkerhed
Billede: Google
Frankrigs privatlivsregulator har fundet tilfælde, hvor brug af Google Analytics ikke er i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR).
Gennem en undersøgelse af unavngivne lokale websteders datapraksis fandt Kommissionen nationale de l'informatique et des libertés (CNIL), at webstedets brug af Google Analytics var i strid med GDPR. Den franske tilsynsmyndighed sagde, at brugen af værktøjet var i strid med artikel 44, som forbyder overførsel af personlige data fra blokken til “tredjepartslande”, der ikke har tilsvarende beskyttelse af privatlivets fred på plads.
Blandt de lande, der ikke overholder denne tærskel, er USA, da det ikke giver ikke-amerikanske statsborgere midlerne til at vide, hvordan deres data erhverves eller bruges. Amerikanske love giver heller ikke ikke-amerikanske statsborgere mulighed for regres, når deres data misbruges.
Tilsynsmyndighedens undersøgelse af det unavngivne lokale websted blev foretaget i forbindelse med at undersøge 100 andre klager, der blev indgivet til privatlivsadvokatgruppen Noyb kort efter, at EU-Domstolen slog ned aftalen mellem EU og USA om Privacy Shield i 2020.
< p>Klagerne blev indgivet til Noyb, hvis grundlægger, Max Schrems, var den, der indledte en procedure for at ugyldiggøre Privacy Shield-aftalen.
Med denne konstatering har CNIL beordret det unavngivne lokale websted til at overholde GDPR. Ved at uddele denne ordre sagde tilsynsmyndigheden, om nødvendigt, at hjemmesiden ville være nødt til at stoppe med at bruge Google Analytics under de nuværende betingelser.
Webstedet har en måned til at overholde ordren.
“Selvom Google har vedtaget yderligere foranstaltninger til at regulere dataoverførsler i forbindelse med Google Analytics-funktionaliteten, er disse ikke tilstrækkelige til at udelukke tilgængeligheden af disse data for amerikanske efterretningstjenester,” sagde CNIL i en erklæring.
“Der er derfor en risiko for franske webstedsbrugere, der bruger denne tjeneste, og hvis data eksporteres.”
CNIL præciserede dog, at der kan være nogle tilfælde, hvor brugen af Google Analytics opfylder GDPR-kravene, såsom at sikre, at værktøjet kun bruges til at producere anonyme statistiske data. CNIL forklarede, at brug af Google Analytics på denne måde ville skabe en samtykkefritagelse, så længe dataene ikke overføres ulovligt.
Ud over at udstede ordren sagde CNIL, at det ville lancere en evaluering for at bestemme, hvilke målgruppemålinger og annonceværktøjer, der er undtaget fra samtykke.
Den franske GDPR-fortolkning følger Google, der opfordrer lovgivere i USA og Europa til at etablere nye regler for en sikker dataoverførselsramme i sidste måned. Ved at udtrykke sin bekymring opfordrede Google til mere gennemsigtighed med hensyn til, hvordan man fortolker GDPR, og dens præsident for globale anliggender, Kent Walker, hævdede, at manglen på en dataoverførselsramme ville føre til en mangel på juridisk stabilitet.
Andre amerikanske teknologigiganter, som Meta, har på samme måde ikke taget positivt imod manglen på en EU-USA-ramme for dataoverførsel. I lyset af den nuværende mangel på en, “truede” Meta med at trække sine tjenester ud af Europa i sin årlige ansøgning til US Securities Exchange Commission. Teknikgiganten gik efterfølgende tilbage på sine kommentarer, efter at “truslen” skabte overskrifter på forskellige forretninger og modtog kritik fra europæiske politikere.
“Meta ønsker eller 'truer' ikke med at forlade Europa, og enhver rapportering, der antyder, at vi gør det, er simpelthen ikke sandt. Ligesom 70 andre EU- og amerikanske virksomheder identificerer vi en forretningsrisiko, der skyldes usikkerhed omkring internationale dataoverførsler,” sagde Markus Reinisch, Meta Europe public policy VP.
Relateret dækning
Google opfordrer til en sikker 'dataoverførselsramme' mellem USA og EUMeta præciserer holdningen til at trække Facebook og WhatsApp ud af Europa
Mozilla Firefox slutter sig til browsere, der implementerer Global Privacy Control< br>OAIC ønsker stærkere ansvarlighedsforanstaltninger i den kommende reviderede privatlivslov EU | Sikkerheds-tv | Datastyring | CXO | Datacentre