A svéd adatvédelmi hivatal eltiltott négy céget a Google Analytics használatától

A négy érintett cég:

• Tele2 – telko cég, bírság: 12M SEK (~380M HUF) és Google Analytics eltiltás. A Tele2 már le is állította a Google Analytics használatát a további, illetve nagyobb bírságot elkerülendő.
• CDON – egész Skandináviában (és Finnországban) működő webshop, bírság 300k SEK (~9,5M HUF) és Google Analytics eltiltás
• Coop – élelmiszer lánc, bírság nincs, csak Google Analytics eltiltás
• Dagens Industri – digitális és nyomtatott gazdasági hetilap, bírság nincs, csak Google Analytics eltiltás

A határozat az osztrák Nyob bejelentése alapján indult eljárás eredménye. Az határozat kimondja, hogy a négy cég a Google Analytics használatéval megsértette az EU GDPR rendelkezését, mert a cégek a felhasználóik adatait a Google rendszerében kivitték az USA-ba, holott ezt a GDPR explicite tiltja.

A Nyob úgy kommentálta a történteket, hogy „habár az EU többször figyelmeztetett arra, hogy a Google Analytics használata sérti a GDPR rendelkezéseit, ez az első eset, hogy konkrét bírság és eltiltási határozat született ez ügyben”.

A Google közleményben reagált, miszerint „A Google Analytics segít a kiadóknak megérteni, hogy weboldalaik és webes alkalmazásaik milyen jól működnek a látogatók számára - de a GA nem azonosítja illetve követi nyomon az egyes felhasználókat. A GA-t használó cégek, szervezetek, nem pedig a Google ellenőrzik, hogy milyen adatokat gyűjtenek ezekkel az eszközökkel, és hogyan használják fel azokat. A Google azzal segít, hogy számos biztosítékot, ellenőrzést és erőforrást biztosít a hatályos szabályoknak való megfeleléshez.”

Források:

• Ahol én olvastam
• Angol nyelvű hír
• Nyob közlemény