FRISSÍTÉS: A CNIL három adatkezelőt kötelez a GDPR betartására, miután a Google Analytics használatát jogellenesnek minősítette
Alig néhány héttel az osztrák adatvédelmi hatóság úttörő döntése után, miszerint a Google Analytics folyamatos használata sérti a GDPR-t, a francia adatvédelmi hatóság (CNIL) három francia weboldalt utasított a GDPR betartására. Mindezek a határozatok a noyb 101 mintapanaszán alapulnak, amelyeket a Bíróság Privacy Shieldet érvénytelenítő döntése után nyújtottak be. A noyb hasonló döntésekre számít a többi hatóságtól is.
- A CNIL sajtóközleménye az első határozatról
- Második és harmadik határozat
- További információ az osztrák adatvédelmi hatóság határozatáról
az EUB 2020-as döntése a valóságban is megjelenik. 2020 júliusában az EUB meghozta úttörő jelentőségű "Schrems II" ítéletét, amelyben kimondta, hogy a FISA 702 és az EO 12.333 hatálya alá tartozó amerikai szolgáltatóknak történő adattovábbítás sérti a GDPR nemzetközi adattovábbításra vonatkozó szabályait. Az EUB következésképpen megsemmisítette a "Privacy Shield" adattovábbítási megállapodást, miután 2015-ben megsemmisítette a korábbi "Safe Harbor" megállapodást. Miközben ez sokkoló hullámokat keltett a technológiai iparágban, az amerikai szolgáltatók és az uniós adatexportőrök nagyrészt figyelmen kívül hagyták az ügyet. A Microsofthoz, a Facebookhoz vagy az Amazonhoz hasonlóan a Google is az úgynevezett "általános szerződési feltételekre" támaszkodott az adattovábbítás folytatása és európai üzleti partnereinek megnyugtatása érdekében.
Max Schrems, a noyb.eu tiszteletbeli elnöke:"Érdekes látni, hogy a különböző európai adatvédelmi hatóságok mind ugyanarra a következtetésre jutottak: a Google Analytics használata jogellenes. Létezik egy európai munkacsoport, és feltételezzük, hogy ezt az intézkedést összehangolják, és más hatóságok is hasonlóan fognak dönteni."
A határozat szinte minden uniós weboldalra vonatkozik. A Google Analytics a legelterjedtebb statisztikai program. Bár számos alternatíva létezik, amelyeket Európában hosztolnak, vagy amelyek saját maguk is hosztolhatók, sok weboldal támaszkodik a Google-ra, és ezáltal továbbítja felhasználói adatait az amerikai multinacionális vállalatnak. Az a tény, hogy az adatvédelmi hatóságok most fokozatosan illegálisnak nyilváníthatják az amerikai szolgáltatásokat, további nyomást gyakorol az uniós vállalatokra és az amerikai szolgáltatókra, hogy a biztonságos és legális lehetőségek, például az USA-n kívüli tárhelyek felé mozduljanak el.
Hosszú távú megoldás. Hosszú távon két lehetőség látszik: Vagy az USA adaptálja a külföldiekre vonatkozó alapvető védelmet a technológiai iparuk támogatása érdekében, vagy az amerikai szolgáltatóknak az Egyesült Államokon kívül kell hosztolniuk a külföldi adatokat.
Max Schrems:"Hosszú távon vagy megfelelő védelemre van szükség az Egyesült Államokban, vagy külön termékekkel fogunk végezni az USA és az EU számára. Én személy szerint jobban örülnék a jobb védelemnek az Egyesült Államokban, de ez az amerikai jogalkotón múlik - nem pedig bárkinek Európában."
