PÄIVITYS: CNIL päättää, että EU:n ja Yhdysvaltojen välinen tiedonsiirto Google Analyticsille on laitonta

Apr 05, 2022

PÄIVITYS: CNIL määräsi kolme rekisterinpitäjää noudattamaan GDPR:ää sen jälkeen, kun Google Analyticsin käyttö on todettu laittomaksi

Vain muutama viikko sen jälkeen, kun Itävallan tietosuojaviranomainen oli tehnyt uraauurtavan päätöksen, jonka mukaan Google Analyticsin jatkuva käyttö rikkoo tietosuoja-asetusta, Ranskan tietosuojaviranomainen (CNIL) määräsi kolme ranskalaista verkkosivustoa noudattamaan tietosuoja-asetusta. Kaikki nämä päätökset perustuvat noybin 101 mallivalitukseen, jotka jätettiin yhteisöjen tuomioistuimen Privacy Shieldin mitätöivän tuomion jälkeen. noyb odottaa samanlaisia päätöksiä muilta viranomaisilta.

eUT:n vuoden 2020 tuomio osuu reaalimaailmaan. EUT on heinäkuussa 2020 antanut uraauurtavan "Schrems II" -tuomionsa, jossa se katsoo, että siirto yhdysvaltalaisille palveluntarjoajille, jotka kuuluvat FISA 702:n ja EO 12.333:n soveltamisalaan, rikkoo tietosuoja-asetuksen kansainvälisiä tiedonsiirtoja koskevia sääntöjä. Näin ollen EUT kumosi "Privacy Shield" -tiedonsiirtosopimuksen sen jälkeen, kun se oli kumonnut edellisen "Safe Harbor" -sopimuksen vuonna 2015. Vaikka tämä aiheutti shokkiaaltoja teknologiateollisuudessa, yhdysvaltalaiset palveluntarjoajat ja EU:n tietojen viejät ovat pitkälti jättäneet tapauksen huomiotta. Microsoftin, Facebookin ja Amazonin tavoin Google on turvautunut niin sanottuihin vakiosopimuslausekkeisiin jatkaakseen tiedonsiirtoa ja rauhoittaakseen eurooppalaisia liikekumppaneitaan.

Max Schrems, noyb.eu:n kunniapuheenjohtaja:"On mielenkiintoista nähdä, että Euroopan eri tietosuojaviranomaiset päätyvät kaikki samaan johtopäätökseen: Google Analyticsin käyttö on laitonta. On olemassa eurooppalainen työryhmä, ja oletamme, että tämä toiminta on koordinoitua ja muut viranomaiset päättävät samalla tavalla."

Päätös koskee lähes kaikkia EU:n verkkosivustoja. Google Analytics on yleisin tilasto-ohjelma. Vaikka on olemassa monia vaihtoehtoja, joita isännöidään Euroopassa tai joita voi isännöidä itse, monet verkkosivustot luottavat Googleen ja välittävät siten käyttäjätietojaan yhdysvaltalaiselle monikansalliselle yritykselle. Se, että tietosuojaviranomaiset saattavat nyt vähitellen julistaa yhdysvaltalaiset palvelut laittomiksi, lisää EU:n yritysten ja yhdysvaltalaisten palveluntarjoajien painetta siirtyä turvallisiin ja laillisiin vaihtoehtoihin, kuten hostingiin Yhdysvaltojen ulkopuolella.

Pitkän aikavälin ratkaisu. Pitkällä aikavälillä näyttää olevan kaksi vaihtoehtoa: Joko Yhdysvallat mukauttaa ulkomaalaisia koskevia perustason suojatoimia tukeakseen teknologiateollisuuttaan, tai yhdysvaltalaisten palveluntarjoajien on isännöidä ulkomaisia tietoja Yhdysvaltojen ulkopuolella.

Max Schrems: "Pitkälläaikavälillä tarvitsemme joko asianmukaisen suojan Yhdysvalloissa, tai päädymme erillisiin tuotteisiin Yhdysvalloissa ja EU:ssa.Henkilökohtaisesti pitäisin parempana parempaa suojaa Yhdysvalloissa, mutta tämä on Yhdysvaltain lainsäätäjän - ei kenenkään eurooppalaisen - asia."