noyb wygrywa: Pierwsza duża grzywna (1 mln euro) za korzystanie z Google Analytics
W następstwie 101 skarg Noyb na niezgodne z prawem przekazywanie danych między UE a USA, szwedzki organ ochrony danych (IMY) wydał decyzje przeciwko czterem przedsiębiorstwom i nałożył grzywnę w wysokości 12 mln SEK (1 mln euro) na dostawcę usług telekomunikacyjnych Tele2 oraz 300.000 SEK na sprzedawcę internetowego CDON za korzystanie z Google Analytics na swojej stronie internetowej. Chociaż wiele innych europejskich organów (np. Austria, Francja i Włochy) stwierdziło już, że korzystanie z Google Analytics narusza RODO, jest to pierwsza kara finansowa nałożona na firmy za korzystanie z Google Analytics, pomimo orzeczeń TSUE w sprawie przekazywania danych między UE a USA.
- Oświadczenie prasowe szwedzkiego organu ochrony danych (EN)
- Decyzja przeciwko CDON (EN tłumaczenie własne)
- Decyzja przeciwko Coop (EN tłumaczenie własne)
- Decyzja przeciwko Dagens Industri (EN tłumaczenie własne)
- Decyzja przeciwko Tele2 (EN tłumaczenie własne)
TSUE uznał transfery UE-USA za nielegalne (w większości przypadków). W 2020 r. TSUE uznał, że przekazywanie danych między UE a USA jest w dużej mierze nielegalne, biorąc pod uwagę szerokie możliwości nadzoru rządu USA. Jednak wiele firm z UE nadal korzysta z usług Google, Meta, Microsoft, Amazon i podobnych. Wiele firm nadal jednak ignoruje te orzeczenia i opiera się na roszczeniach dotyczących "środków uzupełniających" i tak zwanych standardowych klauzul umownych ("SCC"). noyb złożył 101 skarg w 2020 r. przeciwko użytkownikom usług Google i Facebook w zasadzie we wszystkich państwach członkowskich UE.
Poprzednie decyzje w innych państwach członkowskich UE. Od tego czasu inne europejskie organy ochrony danych stwierdziły już, że ciągłe korzystanie z Google Analytics narusza prawo UE (zob. np. decyzje w Austrii, Francji i Włoszech). Orzecznictwo było zatem jasne, ale wiele firm nadal opierało się przestrzeganiu prawa.
Pierwsza kara finansowa. Szwedzki IMY jest obecnie pierwszym organem ochrony danych, który nie tylko stwierdził, że transfery danych są nielegalne i nakazał ich zaprzestanie, ale także nałożył (wysoką) karę na dwie firmy: Tele 2 (szwedzki telekom) i CDON (szwedzki sklep internetowy). Dwie inne firmy (Coop i Dagens Industri) uniknęły kary.
"Środki uzupełniające" Google niewystarczające. IMY podkreśla również, że tak zwane "środki uzupełniające" nie były wystarczające. Google do tej pory w dużej mierze wskazywał użytkownikom biznesowym w UE na te środki, aby rzekomo przezwyciężyć niedociągnięcia w prawie amerykańskim. Zostało to teraz (ponownie) odrzucone przez organ regulacyjny UE.
Marco Blocher: "Wreszcie, organ ochrony danych nałożył znaczną grzywnę za dalsze korzystanie z narzędzia, które przekazuje dane osobowe do Stanów Zjednoczonych z naruszeniem RODO - i zakazał dalszego korzystania z tego narzędzia. Jest to przyjemna zmiana w porównaniu z innymi organami ochrony danych, które po prostu uznały, że doszło do naruszenia, ale nie stworzyły żadnej zachęty do przestrzegania przepisów w przyszłości. Mamy nadzieję, że inne organy ochrony danych pójdą za przykładem szwedzkich organów ochrony danych i położą kres bezprawnemu przekazywaniu danych"
Nadchodzące porozumienie. UE i USA ogłosiły zawarcie nowego porozumienia wiosną 2022 roku. Jak dotąd nie została ona sfinalizowana, ale mówi się, że zostanie wydana w tym miesiącu. Biorąc pod uwagę, że nowa umowa jest strukturalnie taka sama jak dwie poprzednie, jest bardzo prawdopodobne, że TSUE ponownie ją unieważni.
