Švedijos asmens duomenų apsaugos agentūra (IMY) nurodė keturioms didelėms bendrovėms nustoti naudotis "Google Analytics" paslauga, nes jos naudojimas reiškia naudotojų duomenų perdavimą į JAV. Telekomunikacijų bendrovei "Tele2" skirta daugiau nei 1,1 mln. JAV dolerių bauda.
Sprendimas buvo priimtas išnagrinėjus Austrijos asmens duomenų apsaugos NOYB (None Of Your Business) organizacijos pateiktą skundą. NOYB teigė, kad keturių bendrovių "Google Analytics" naudojimas sukėlė neteisėtą Europos duomenų perdavimą į JAV, taip pažeisdamas bendrąjį ES duomenų apsaugos reglamentą (BDAR).
Pagal GDPR, duomenų perdavimas į kitas šalis leidžiamas tik tuo atveju, jei jos užtikrina konfidencialumo apsaugos lygį, tolygų ES apsaugos lygiui. 2020 m. ES Teisingumo Teismo sprendimas sustabdė ES ir JAV duomenų perdavimo susitarimą, pripažindamas jį nepakankamu.
Agentūra "IMY" savo pareiškime patikslino, kad "Google Analytics" JAV perduodamus duomenis laiko asmeniniais. Tarnyba taip pat pabrėžė, kad bendrovių priimtos techninės saugos priemonės neužtikrina pakankamo apsaugos lygio, panašaus į nustatytą ES.
Be "Tele2", interneto platformai "CDON" buvo skirta 27,7 tūkst. JAV dolerių bauda, o parduotuvių tinklas "Coop" ir laikraštis "Dagens Industri" išvengė baudų, nes ėmėsi papildomų priemonių perduodamiems duomenims apsaugoti.
Telekomunikacijų milžinė "Tele2" jau nutraukė "Google Analytics" naudojimą. IMY reikalauja, kad kitos įmonės taip pat nustotų naudoti šį įrankį.
Austrijos organizacija NOYB pasveikino IMY sprendimą, pažymėdama, kad nors daugelis Europos institucijų (pvz., Austrija, Prancūzija ir Italija) jau pripažino "Google Analytics" naudojimą BDAR pažeidimu, tai yra pirmas atvejis, kai bendrovės buvo nubaustos už naudojimąsi šia paslauga.
Gegužės pabaigoje Europos Komisija išreiškė viltį iki vasaros pabaigos parengti naują duomenų perdavimo tarp ES ir JAV teisinį pagrindą. Pagal nuo 2018 m. galiojantį BDAR, baudos už pažeidimą gali siekti 20 mln. eurų arba 4 proc. bendrovės metinių pajamų.
Europos duomenų apsaugos reguliatoriai gegužę skyrė "Meta" (Facebook) rekordinę 1,2 mlrd. eurų baudą už naudotojų duomenų perdavimą iš ES į JAV. Sprendimas susijęs su Austrijos aktyvisto Makso Šremso byla dėl duomenų privatumo apsaugos. Šremsas tvirtino, kad ES piliečių duomenų perdavimo į Ameriką mechanizmas neapsaugo europiečių nuo amerikiečių sekimo.
"Facebook" ir "Instagram" yra pripažintos ekstremistinėmis, bei jų veikla uždrausta Rusijos teritorijoje.
Komentarai