победа: Първата голяма глоба (1 млн. евро) за използване на Google Analytics
След 101 жалби на noyb относно незаконно предаване на данни между ЕС и САЩ шведският орган за защита на данните (IMY) издаде решения срещу четири дружества и наложи глоба в размер на 12 млн. шведски крони (1 млн. евро) на телекомуникационния доставчик Tele2 и 300 000 шведски крони на онлайн търговеца на дребно CDON за използване на Google Analytics на тяхната уебстраница. Въпреки че много други европейски органи (напр. Австрия, Франция и Италия) вече са установили, че използването на Google Analytics нарушава ОРЗД, това е първата финансова санкция, наложена на дружества за използване на Google Analytics, въпреки решенията на Съда на ЕС относно предаването на данни между ЕС и САЩ.
- Изявление за пресата на шведския орган за защита на данните (EN)
- Решение срещу CDON (EN автопревод)
- Решение срещу Coop (EN автопревод)
- Решение срещу Dagens Industri (EN autotranslation)
- Решение срещу Tele2 (EN автопревод)
Съдът на ЕС установи, че трансферите между ЕС и САЩ са незаконни (в повечето случаи). В 2020 г. Съдът на ЕС установи, че предаването на данни между ЕС и САЩ в повечето случаи е незаконно, като се имат предвид широките възможности за наблюдение на правителството на САЩ. Въпреки това много предприятия от ЕС продължават да използват услугите на Google, Meta, Microsoft, Amazon и други подобни. Много компании обаче продължават да пренебрегват тези решения и да разчитат на искове по "допълнителни мерки" и така наречените стандартни договорни клаузи ("SCCs"). noyb е подал 101 жалби през 2020 г. срещу потребители на услугите на Google и Facebook в почти всички държави членки на ЕС.
Предишни решения в други държави - членки на ЕС. Оттогава насам други европейски органи за защита на данните вече са установили, че непрекъснатото използване на Google Analytics е в нарушение на правото на ЕС (вж. напр. решенията в Австрия, Франция и Италия). Следователно съдебната практика е ясна, но много предприятия все още се противопоставят на спазването на закона.
Първа финансова санкция. Шведският IMY вече е първият орган за защита на данните, който не само направи констатация, че предаването на данни е незаконно, и нареди то да бъде преустановено, но и наложи (голяма) глоба на две дружества: Tele 2 (шведски телеком) и CDON (шведски онлайн търговец на дребно). Други две компании (Coop и Dagens Industri) се отърваха без санкции.
"Допълнителните мерки" на Google не са достатъчни. IMY също така подчертава, че така наречените "допълнителни мерки" не са били достатъчни. Досега Google до голяма степен е насочвала бизнес потребителите от ЕС към тези мерки, за да преодолее уж недостатъците в американското законодателство. Сега това беше (отново) отхвърлено от регулаторния орган на ЕС.
Марко Блохер: "Най-накрая един орган за защита на данните наложи значителна глоба за продължаващото използване на инструмент, който предава лични данни на САЩ в нарушение на ОРЗД - и забрани по-нататъшното използване на този инструмент. Това е приятна промяна в сравнение с други ОЗД, които просто приемат, че е имало нарушение, но не създават стимул за спазване на изискванията в бъдеще. Надяваме се, че и други ОЗД ще последват примера на шведските ОЗД и ще сложат край на незаконното предаване на данни."
Предстоящо споразумение. ЕС и САЩ обявиха, че през пролетта на 2022 г. ще сключат ново споразумение. Засега то не е финализирано, но се твърди, че ще бъде публикувано този месец. Като се има предвид, че новото споразумение е структурно същото като предишните две, е много вероятно Съдът на ЕС отново да го отмени.