AKTUALIZÁCIA: CNIL nariadil trom správcom dodržiavanie GDPR po rozhodnutí, že používanie služby Google Analytics je nezákonné
Len niekoľko týždňov po prelomovom rozhodnutí rakúskeho úradu na ochranu údajov, že nepretržité používanie služby Google Analytics porušuje GDPR, nariadil francúzsky úrad na ochranu údajov (CNIL) trom francúzskym webovým stránkam, aby dodržiavali GDPR. Všetky tieto rozhodnutia vychádzajú zo 101 vzorových sťažností spoločnosti noyb, ktoré boli podané po rozhodnutí Súdneho dvora EÚ o neplatnosti Privacy Shield. noyb očakáva podobné rozhodnutia aj od ostatných orgánov.
- Tlačová správa CNIL o prvom rozhodnutí
- Druhé a tretie rozhodnutie
- Viac informácií o rozhodnutí rakúskeho orgánu na ochranu údajov
rozhodnutie Súdneho dvora EÚ z roku 2020 zasahuje do reálneho sveta. V júli 2020 vydal SDEÚ prelomové rozhodnutie "Schrems II", v ktorom rozhodol, že prenos údajov poskytovateľom z USA, na ktorých sa vzťahuje FISA 702 a EO 12.333, porušuje pravidlá o medzinárodnom prenose údajov v GDPR. SDEÚ následne zrušil dohodu o prenose "Privacy Shield" po tom, ako v roku 2015 zrušil predchádzajúcu dohodu "Safe Harbor". Hoci to vyvolalo šokové vlny v technologickom priemysle, poskytovatelia z USA a vývozcovia údajov z EÚ tento prípad zväčša ignorovali. Rovnako ako Microsoft, Facebook alebo Amazon sa aj spoločnosť Google spoliehala na takzvané "štandardné zmluvné doložky", aby mohla pokračovať v prenose údajov a upokojiť svojich európskych obchodných partnerov.
Max Schrems, čestný predseda noyb.eu:"Je zaujímavé vidieť, že rôzne európske orgány na ochranu údajov dospeli k rovnakému záveru: používanie služby Google Analytics je nezákonné. Existuje európska pracovná skupina a predpokladáme, že tento postup je koordinovaný a ostatné orgány rozhodnú podobne."
Rozhodnutie sa týka takmer všetkých webových stránok v EÚ. Google Analytics je najrozšírenejší štatistický program. Hoci existuje mnoho alternatív, ktoré sú umiestnené v Európe alebo sa dajú hostovať samostatne, mnohé webové stránky sa spoliehajú na Google, a tým odovzdávajú svoje údaje o používateľoch americkej nadnárodnej spoločnosti. Skutočnosť, že orgány na ochranu údajov môžu teraz postupne vyhlásiť americké služby za nezákonné, vytvára ďalší tlak na spoločnosti z EÚ a poskytovateľov z USA, aby prešli na bezpečné a legálne možnosti, ako je hosting mimo USA.
Dlhodobé riešenie. Zdá sa, že z dlhodobého hľadiska existujú dve možnosti: Buď USA upravia základnú ochranu pre cudzincov, aby podporili svoj technologický priemysel, alebo budú musieť americkí poskytovatelia hosťovať zahraničné údaje mimo USA.
Max Schrems:"Z dlhodobého hľadiska buď potrebujeme náležitú ochranu v USA, alebo skončíme s oddelenými produktmi pre USA a EÚ. Osobne by som uprednostnil lepšiu ochranu v USA, ale to je na americkom zákonodarcovi - nie na nikom v Európe."
