Švedska je u ponedeljak upozorila četiri kompanije da prestanu da koriste Gugl alatku koja meri i analizira veb saobraćaj jer na taj način prenosi lične podatke u Sjedinjene Države, kaznivši jednu kompaniju sa više od 1,1 milion dolara.
Švedska agencija za zaštitu privatnosti, IMI, saopštila je da je ispitala upotrebu Google analitike od strane kompanija nakon žalbe austrijske grupe za zaštitu privatnosti podataka noib (ne tiče vas se) koja je podnela desetine pritužbi protiv Gugla širom Evrope.
Nojb je tvrdio da je korišćenje Google analitike za veb statistiku od strane kompanija dovelo do prenosa evropskih podataka u Sjedinjene Države, što je kršenje uredbe EU o zaštiti podataka, GDPR.
GDPR dozvoljava prenos podataka u treće zemlje samo ako je Evropska komisija utvrdila da one nude najmanje isti nivo zaštite privatnosti kao EU, a presudom Suda pravde EU iz 2020. godine sporazum o prenosu podataka između EU i SAD je poništen. nedovoljan.
IMI je saopštio da smatra da su podaci koje četiri kompanije šalju Google analitici u Sjedinjenim Državama lični podaci i da „tehničke mere bezbednosti koje su kompanije preduzele nisu dovoljne da obezbede nivo zaštite koji u suštini odgovara garantovanom unutar EU…“
On je kaznio telekomunikacionu kompaniju Tele2 sa 12 miliona kruna i onlajn tržište CDON sa 300.000 kruna.
Lanac prodavnica prehrambenih proizvoda Coop i novine Dagens Industri preduzeli su više mera da zaštite podatke koji se prenose i nisu kažnjeni.
Tele2 je prestao da koristi Google analitiku svojom voljom i IMI je naredio drugim kompanijama da prestanu da ga koriste.
Pravni savetnik IMI-a Sandra Arvidson, koja je vodila istragu, rekla je da agencija ima u odlukama „jasno koji zahtevi se postavljaju za tehničke mere bezbednosti i druge mere prilikom prenosa ličnih podataka u treću zemlju, u ovom slučaju Sjedinjene Države“.
Niob je pozdravio odluku IMI-a.
„Iako su mnoge druge evropske vlasti (npr. Austrija, Francuska i Italija) već utvrdile da upotreba Google analitike krši GDPR, ovo je prva finansijska kazna nametnuta kompanijama za korišćenje Google analitike“, navodi se u saopštenju.
Evropska komisija je krajem maja saopštila da se nada da će do kraja leta zaključiti novi pravni okvir za prenos podataka između EU i Sjedinjenih Država.
RGPD, koji je na snazi od 2018. godine, može dovesti do kazni do 20 miliona evra ili četiri odsto globalnog prihoda kompanije.