Ausztria és Franciaország szerint a Google Analytics GDPR-t sért

A CNIL – a francia adatvédelmi hatóság - úgy döntött, hogy az EU-USA adattovábbítás a Google Analytics számára jogellenes, és elrendeli, hogy az adatkezelő feleljen meg a GDPR-nak.

Alig két héttel az osztrák adatvédelmi hatóság úttörő döntése után, amely szerint a Google Analytics folyamatos használata sérti a GDPR-t, a francia adatvédelmi hatóság (CNIL) követi ezt a döntést, és egy francia weboldalt kötelez a GDPR betartására. Mindkét határozat a noyb 101 panaszmintája alapján született, amelyeket a bíróság adatvédelmi pajzsot érvénytelenítő döntése után nyújtottak be. A noyb hasonló döntéseket vár a többi hatóságtól is.

Az EUB 2020-as ítélete a valóságban is érvényesül

2020 júliusában az EUB kiadta úttörő jelentőségű "Schrems II" ítéletét, amelyben kimondta, hogy a FISA 702 és az EO 12.333 hatálya alá tartozó amerikai szolgáltatóknak történő továbbítás sérti a GDPR nemzetközi adattovábbításra vonatkozó szabályait. Az EUB következésképpen megsemmisítette a „Adatvédelmi pajzs" adattovábbítási megállapodást, miután 2015-ben megsemmisítette a korábbi „Biztonságos kikötő" megállapodást is. Miközben ez sokkoló hullámokat keltett a technológiai iparágban, az amerikai szolgáltatók és az uniós adatátadók nagyrészt figyelmen kívül hagyták az ügyet. A Microsofthoz, a Facebookhoz vagy az Amazonhoz hasonlóan a Google is az úgynevezett "általános szerződési feltételekre" támaszkodott az adattovábbítás folytatása és európai üzleti partnereinek megnyugtatása érdekében.

Max Schrems, a noyb.eu tiszteletbeli elnöke így nyilatkozott: "Érdekes látni, hogy a különböző európai adatvédelmi hatóságok mind ugyanarra a következtetésre jutottak: a Google Analytics használata jogellenes. Létezik egy európai munkacsoport, és feltételezzük, hogy ezt az intézkedést összehangolják, és más hatóságok is hasonlóan fognak dönteni."

A határozat szinte valamennyi uniós weboldalra vonatkozik 

A Google Analytics a legelterjedtebb statisztikai program. Bár számos alternatíva létezik, amelyeknek Európában van tárhelye vagy saját tárhelye, sok weboldal támaszkodik a Google-ra, és így továbbítja felhasználói adatait az amerikai multinacionális vállalatnak. Az a tény, hogy az adatvédelmi hatóságok most fokozatosan illegálisnak nyilváníthatják az amerikai szolgáltatásokat, további nyomást gyakorol az uniós vállalatokra és az amerikai szolgáltatókra, hogy a biztonságos és legális lehetőségek, például az USA-n kívüli tárhelyek felé mozduljanak el.

Hosszú távú megoldás

Hosszú távon úgy tűnik, két lehetőség van: Vagy az USA adaptálja a külföldiekre vonatkozó alapszintű védelmet a techipar támogatására, vagy az amerikai szolgáltatóknak az Egyesült Államokon kívül kell fogadniuk a külföldi adatokat.

Max Schrems szerint: "Hosszú távon vagy megfelelő védelemre van szükségünk az Egyesült Államokban, vagy végül külön termékekkel fogunk kijönni az Egyesült Államok és az EU támogatására. Én személy szerint jobban örülnék, ha az USA-ban jobb lenne a védelem, de ez az amerikai jogalkotón múlik, nem pedig az európaiakon.”

Forrás: https://noyb.eu/en/update-cnil-decides-eu-us-data-transfer-google-analytics-illegal

Cimkék:


Rendben További információk