Google Analytics porušují GDPR – lze čekat lavinovou odezvu států EU

16. 2. 2022

Nejprve rakouský úřad pro ochranu osobních údajů (DSB) rozhodl, že služba Google Analytics porušuje GDPR. Následovaly ho francouzské úřady, které prohlásily transfer dat získaných z Google Analytics do USA a jejich ukládání v USA za nelegální. Důvod? V USA se osobním údajům evropských občanů nedostává náležité ochrany.

Rozhodnutí jsou reakcí na 101 stížností podaných v roce 2020 téměř ve všech členských státech EU neziskovou organizací NOYB (None of Your Business) v návaznosti na tzv. rozhodnutí Schrems II. „Podobná rozhodnutí očekáváme i v dalších členských státech EU, protože regulační orgány na těchto případech spolupracují v rámci ‚pracovní skupiny‘ EDPB,“ vyjádřila se k věci NOYB.

Soudní dvůr EU v roce 2020 ve věci Schrems II rozhodl, že ochrana osobních údajů v USA nedosahuje standardu EU, protože nelze zaručit ochranu dat před americkými zpravodajskými službami. Společnost Google se hájí tím, že transfer osobních údajů se opírá o standardní smluvní doložky a je s rozhodnutím Schrems II v souladu.

Soudní dvůr EU nepovažuje USA za zemi, ve které jsou osobní údaje chráněny v souladu s evropskými pravidly. Co to znamená pro firmy v EU?

„Namísto skutečného přizpůsobení služeb tak, aby byly v souladu s GDPR, se americké společnosti snažily jednoduše přidat text do svých zásad ochrany osobních údajů a ignorovat Soudní dvůr. Mnoho společností z EU je následovalo, místo aby přešly na zákonné možnosti,“ kritizuje odvolávání na standardní smluvní doložky Max Schrems, čestný předseda NOYB.

Skončí Google Analytics v Evropě?

Že evropské weby přestanou používat nástroj Google Analytics, nám přijde stejně nepravděpodobné, jako vstřícná změna americké legislativy ve snaze přizpůsobit se evropským zákonům. Jako možné řešení se jeví například vybudování amerických cloudových datových center na území EU ve spolupráci s místními firmami.

Google Analytics je služba od americké společnosti Google. Jde o hojně využívaný nástroj pro měření návštěvnosti webových stránek a pro vyhodnocování chování publika. Údaje, s nimiž operuje, jako jsou například IP adresa, výběr jazyka, čas návštěvy a další, umožňují identifikaci osoby, a tedy patří k osobním údajům dle GDPR.

Zdroj

FOTO

Mohlo by vás také zajímat:

Facebook z Evropy neodchází, Meta jen napjatě očekává nové evropské podmínky pro transfer osobních dat do USA

Je převod osobních údajů z Evropy do USA dostatečně bezpečný?

Přenos osobních údajů z EU do USA: Podle francouzské Státní rady rozhodují smlouva a technologie