De Zweedse privacyautoriteit (IMY) heeft bedrijven gewaarschuwd voor het gebruik van Google Analytics vanwege het risico op surveillance door de Amerikaanse overheid. De waarschuwing komt te midden van groeiende zorgen over de rechtmatigheid van het overdragen van gegevens van Europeanen naar de VS onder wetten zoals de Algemene Verordening Gegevensbescherming (AVG).
Problemen met de AVG en gegevensoverdracht
De AVG vereist strikte privacybescherming en toestemming om persoonlijke informatie van individuen te verwerken. Google Analytics bleek dit te schenden door gegevens van websites en mobiele apps naar de VS te verplaatsen, waar privacywetten strenger zijn en inlichtingendiensten toegang hebben tot de informatie. 2020 van het Europees Hooggerechtshof het Schrems II-besluit maakte het privacyschild-pact voor gegevensoverdracht ongeldig en begon deze overdrachten onder de loep te nemen.
Het onderzoek van IMY vestigt de aandacht op Google Analytics.
De IMY onderzocht vier Zweedse bedrijven – CDON, Coop, Dagens Industri en Tele2 – naar aanleiding van een klacht van privacygroep NOYB dat ze Analytics illegaal gebruikten. IMY-audits brachten schendingen van de AVG-toestemming en vereisten voor gegevensoverdracht aan het licht. Het bureau legde CDON een boete op van $ 30.000 en Tele2 $ 1,1 miljoen. USD boete en beval iedereen behalve Dagens Industri om te stoppen met het gebruik van Analytics. Experts zeggen dat de boetes, hoewel klein, een belangrijk precedent vormen. Tele2 en CDON zijn van plan in beroep te gaan en zeggen dat de boetes onevenredig zijn, maar hebben gezegd dat ze de bevelen zullen naleven.
Strijd tussen EU en VS over nieuwe overeenkomst voor gegevensoverdracht
Beleidsmakers in de EU en de VS onderhandelen over een nieuw pact voor gegevensoverdracht ter vervanging van het privacyschild. Maar critici zeggen dat het de spionage door de VS niet zal stoppen of Europeanen aanzien zal geven in Amerikaanse rechtbanken. De beslissing van de IMY volgt op een soortgelijk onderzoek naar Meta’s datatransmissiepraktijken, waaraan onlangs $ 1,3 miljard werd toegekend. USD EU-boete. Regelgevers over de hele wereld versterken wetten zoals de AVG, de Chinese wet op de bescherming van persoonlijke informatie en de Braziliaanse wet op de gegevensbescherming. Terwijl sommigen de kracht van big tech proberen te controleren, verschillen de regels vaak, wat obstakels opwerpt voor internationale bedrijven. Deze beslissingen hebben gevolgen voor deze vier bedrijven en voor alle organisaties die niet voldoen aan de AVG. Google en anderen moeten mogelijk analyse- en advertentiemodellen wijzigen die lang vertrouwden op persoonlijke gegevens die vrijelijk over de wereld vloeiden. Nu gegevensprivacy zich wereldwijd uitbreidt, komt er mogelijk een einde aan dit tijdperk.
Het antwoord van Google
In TechCrunch’s aankondiging van de IMY-uitspraken benadrukt Google dat Google Analytics geen specifieke personen op internet identificeert of volgt. Het bedrijf zegt dat website-uitgevers verantwoordelijk zijn voor naleving en ethisch gebruik van gegevens. Google speelt zijn rol door voorzorgsmaatregelen, controles en middelen te bieden. Google zegt: “Mensen willen dat de websites die ze bezoeken goed ontworpen zijn, gebruiksvriendelijk zijn en hun privacy respecteren. Google Analytics helpt uitgevers te begrijpen hoe goed hun websites en apps presteren voor hun bezoekers, maar identificeert geen individuen of volgt ze niet op internet. Deze organisaties, en niet Google, bepalen welke gegevens door deze tools worden verzameld en hoe deze worden gebruikt.
Uitgelichte afbeelding: sdx15/Shutterstock