Skirtingi privatumo standartai
„Google Analytics“ yra plačiai naudojamas įrankis, skirtas internetinių svetainių veiklos statistiniams duomenims gauti. Įrankis aktyviai stebi svetaines ir renka duomenis, tokius kaip sesijų trukmė, peržiūrėtų puslapių skaičius, srauto šaltinis, lankytojų elgsena svetainėje ir demografija.
Naudodamas puslapių žymas, „Google Analytics“ iš kiekvieno svetainės lankytojo gauna naudotojo duomenis. JavaScript puslapio žyma įterpiama į kiekvieno puslapio kodą. Ši žyma veikia kiekvieno lankytojo interneto naršyklėje, renka duomenis ir siunčia juos į vieną iš „Google“ duomenų rinkimo serverių.
Pagal Bendrojo duomenų apsaugos reglamento (BDAR) 44 straipsnį yra draudžiama perduoti asmens duomenis už ES / EEE ribų, jei šalis gavėja neužtikrina tinkamos duomenų apsaugos. Kaip yra žinoma, JAV taikoma kur kas mažiau privatumo apsaugos priemonių, todėl ES naudotojai negali būti tikri, kaip yra naudojami surinkti jų duomenys bei su kuo jais yra dalijamasi.
Prancūzijos duomenų apsaugos agentūra CNIL pareiškė, kad svetainė, kurioje naudojamas „Google Analytics“ įrankis, pažeidžia BDAR 44 straipsnį, nes „Google Analytics“ priemonė perduoda naudotojų duomenis į JAV.
„CNIL mano, kad toks duomenų perdavimas yra neteisėtas, todėl nurodė Prancūzijos interneto svetainių valdytojams laikytis BDAR ir prireikus nutraukti šios paslaugos naudojimą dabartinėmis sąlygomis“, – komentavo priežiūros institucija oficialiame pranešime.
Bendrovė „Google“ atsisakė komentuoti CNIL sprendimą. Bendrovė anksčiau teigė, kad „Google Analytics“ neseka žmonių internete ir kad šia priemone besinaudojančios organizacijos gali kontroliuoti renkamus duomenis. Tačiau ES ekspertai mano, kad JAV technologijų milžinė nesiėmė pakankamų priemonių, kad užtikrintų duomenų privatumo teises pagal Europos Sąjungos reglamentą, kai duomenys buvo perduodami tarp Europos ir Jungtinių Valstijų.
„Nors „Google“ patvirtino papildomas duomenų perdavimo reguliavimo priemones, susijusias su „Google Analytics“ įrankiu, jų nepakanka, kad šie duomenys nebūtų prieinami JAV žvalgybos tarnyboms“, – teigė CNIL atstovai.
Svetainės turi laikytis reikalavimų
CNIL yra antroji Europos duomenų apsaugos institucija, pateikusi neigiamą išvadą dėl „Google Analytics“. Sausio mėnesį Austrijos duomenų privatumo priežiūros institucija nusprendė, kad interneto svetainės negali naudoti „Google Analytics“ įrankio ir laikytis BDAR, o Nyderlandų institucijos pateikė įspėjimą.
Skundai skirti interneto žiniasklaidos priemonei „HuffPost“, elektroninėms parduotuvėms „Leroy Merlin“, „Auchan“ ir „Decathlon“, grožio prekių parduotuvei „Sephora“ ir telekomunikacijų operatoriui „Free“ dėl jų naudojamų „Google“ ir „Facebook“ įrankių.
Tinklalapių valdytojams duotas mėnuo, per kurį jie turi užtikrinti jog būtų laikomasi reikalavimų ir „jei reikia, nustoti naudotis šia paslauga dabartinėmis sąlygomis“. CNIL teigia, kad panašius įsakymus pateikė ir kitiems internetinių svetainių operatoriams Prancūzijoje, tačiau šis sprendimas aktualus beveik visoms ES ekonominėje erdvėje veikiančioms interneto svetainėms. Nepaisant to, jog yra ES kurtų alternatyvių statistikos sekimo įrankių, „Google Analytics“ išlieka vienu populiariausiu ir plačiausiai naudojamu įrankiu.
„Mums reikia užtikrinti tinkamą duomenų apsaugą Jungtinėse Valstijose, arba turėsime turėti atskirus produktus skirtus JAV ir ES“, – reaguodamas į CNIL sprendimą sakė Austrijos aktyvistas ir teisininkas Maksas Šremsas.
Publikacija parengta pagal „Dailycoin“ informaciją.