НАДБАВКА: CNIL решава, че прехвърлянето на данни от ЕС към Google Analytics е незаконно

Apr 05, 2022

UPDATE: CNIL нарежда на трима администратори да се съобразят с GDPR след решение, че използването на Google Analytics е незаконно

Само няколко седмици след революционното решение на австрийския орган за защита на данните, че постоянното използване на Google Analytics нарушава ОРЗД, френският орган за защита на данните (CNIL) нареди на три френски уебсайта да се съобразят с ОРЗД. Всички тези решения се основават на 101 образци на жалби на noyb, които бяха подадени след решението на Съда на ЕС, с което се обявяваше за невалиден Щитът за защита на личните данни. noyb очаква подобни решения и от другите органи.

решението на Съда на ЕС от 2020 г. попада в реалния свят. През юли 2020 г. Съдът на ЕС издаде революционното си решение "Schrems II", в което постановява, че предаването на данни на американски доставчици, които попадат в обхвата на FISA 702 и EO 12.333, нарушава правилата за международно предаване на данни в ОРЗД. Вследствие на това Съдът на ЕС анулира сделката за предаване на данни "Щит за защита на личните данни", след като през 2015 г. анулира предишната сделка "Безопасно пристанище". Въпреки че това предизвика шокови вълни в технологичната индустрия, доставчиците от САЩ и износителите на данни от ЕС до голяма степен игнорираха случая. Подобно на Microsoft, Facebook или Amazon, Google разчиташе на така наречените "стандартни договорни клаузи", за да продължи трансфера на данни и да успокои европейските си бизнес партньори.

Макс Шремс, почетен председател на noyb.eu:"Интересно е да се види, че всички различни европейски органи за защита на данните стигат до едно и също заключение: използването на Google Analytics е незаконно. Съществуваевропейска работна група и предполагаме, че това действие е координирано и други органи ще решат по подобен начин."

Решението е от значение за почти всички уебсайтове в ЕС. Google Analytics е най-разпространената статистическа програма. Въпреки че има много алтернативи, които се хостват в Европа или могат да се хостват самостоятелно, много уебсайтове разчитат на Google и по този начин предават данните на потребителите си на американската мултинационална компания. Фактът, че сега органите за защита на данните могат постепенно да обявят американските услуги за незаконни, оказва допълнителен натиск върху дружествата от ЕС и доставчиците от САЩ да преминат към безопасни и законни варианти, като хостинг извън САЩ.

Дългосрочно решение. В дългосрочен план изглежда има две възможности: Или САЩ адаптират основните защити за чужденци, за да подкрепят своята технологична индустрия, или американските доставчици ще трябва да хостват чуждестранни данни извън САЩ.

Макс Шремс:"В дългосрочен план или се нуждаем от подходящи защити в САЩ, или в крайна сметка ще имаме отделни продукти за САЩ и ЕС. Лично аз бих предпочел по-добри защити в САЩ, но това зависи от американския законодател - не от никого в Европа."