Австриската агенција за заштита на податоците донесе одлука според која Google Analytics е спротивен на Општата регулатива за заштита на податоци (GDPR). Согласно со GDPR податоците на граѓаните на државите членки на Европската Унија мора да бидат чувани и обработени во Европа, и не смее да бидат „вадени“ надвор од европските граници.
Агенцијата ја донесе одлуката по жалбата на австриската невладината организација noyb (none of your business), која се фокусира на приватноста на граѓаните во ЕУ. Групата се залага за заштита на приватноста на корисниците и досега има поднесено повеќе претставки пред судовите во Европа.
Одлуката на австриската агенција е само продолжение на претходна одлука на Европскиот суд на правдата, кој во јули 2020 ја прогласи „Privacy Shield“ за недоволна заштита на податоците на Европјаните. Сепак Google ја игнорираше оваа одлука и за потребите на Google Analytics чувањето и обработката на податоци е на серверите на компанијата лоцирани во САД.
„Privacy Shield“ е законска рамка со која се уредува начинот на кој може да се споделуваат лични податоци на државјаните на државите членки на Европската Унија, помеѓу Европа и САД. Рамката се однесува на пренос, чување и обработка на податоците за комерцијални цели. Треба да го олесни преносот на податоци за американските компании чии корисници се во Европа. „Privacy Shield“ е замена за „Safe Harbor“-рамката која Европскиот суд на правдата ја прогласи за противзаконска во 2015 година. Истата судбина на 16-ти јули 2020 ја имаше и „Privacy Shield“ откако Европскиот суд на правдата процени дека не е во согласност со законот за заштита на податоци.
Google Analytics
Google Analytics е сервис на Google кој ги следи корисниците и креира детални извештаи за сообраќајот на страниците. Податоците кои се следат со Google Analytics се: колку долго корисниците се задржуваат на страниците; колку страници прегледуваат при посета; колку луѓе ја посетуваат страницата; колку од посетителите се враќаат повторно…Google Analytics може да се интегрира со Google Ads и со тоа да се креираат, прегледуваат и проценуваат резултати на онлајн кампањи.
Со оглед на важноста на податоците кои компаниите ги добиваат преку Google Analytics, не изненадува што голем дел од компаниите решаваат да ги префрлат податоците за обработка во САД. Со самото префрлање на податоците компаниите прават прекршок. Единствен начин на кој користењето на Google Analytics е во согласност со GDPR е компаниите да побараат и да добијат согласност од корисниците. За жал најголем дел од компаниите не го прават ова, туку само во правилата за користење и приватност додаваат еден дел кој се однесува на Google Analytics.
„Наместо да ги адаптираат своите сервиси да се усогласат со Општата регулатива за заштита на податоци, американските компании се обидуваат да додадат текст на своите политики за приватност и да го игнорираат Судот на правдата. Наместо да работат на исполнување на законските барања, многу европски компании го следеа овој пример.
Помина година и пол откако Судот на правдата по втор пат ја потврди одлуката, па имаа доволно време да ги исполнат условите на законот“, вели Макс Шремс.
Макс Шремс е активист од Европскиот центар за дигитални права (noyb) и е почесен претседател на оваа невладината организација. Во 2018 година поднесе тужби против Google и Facebook со вкупна вредност од 8,8 милијарди долари. За жал овие тужби останаа без завршница откако Судот во Виена се прогласи за ненадлежен и одлучи дека споровите против овие компании треба да се решаваат во Даблин каде е седиштето на компаниите. Во 2020 noyb пред судовите во Германија и Шпанија поднесе претставка и против Apple, откако компанијата откри дека за потребите на „Identifier for Advertisers“ ги следи сопствениците на iPhone.