Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Vesti, 28.06.2022, 10:00 AM

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google analitike nije u skladu sa evropskim propisima o zaštiti podataka zbog toga što se podaci korisnika prebacuju u SAD, zemlju koja nema ekvivalentan pravni okvir za zaštitu podataka.

Garante per la Protezione dei Dati Personali, u saopštenju za javnost objavljenom prošle nedelje, prozvao je lokalnog veb izdavača zbog korišćenja Google analitike na način koji je omogućio da se prikupe različiti korisnici podaci, uključujući interakcije korisnika sa veb sajtom, pojedinačne posete stranicama, IP adrese uređaja, informacije o pregledačima, detalje koji se odnose na operativni sistem uređaja, rezoluciju ekrana, izabrani jezik, kao i datum i vreme poseta, koji su preneti u SAD bez adekvatnih dodatnih mera da bi se obezbedio nivo zaštite koji je u skladu sa standardima EU.

Zaštite koje je primenio Google nisu bile dovoljne za rešavanje rizika, ocenila je italijanska agencija, ponavljajući zaključak nekoliko drugih agencija za zaštitu podataka EU, koje su takođe utvrdile da upotreba Google analitike krši evropske propise o zaštiti podataka u vezi sa izvozom podataka.

Agencija je saopštila da se prenosom ličnih podataka korisnika krši zakon o zaštiti podataka jer su SAD „zemlja bez adekvatnog nivoa zaštite“, ističući „mogućnost da vladini organi i obaveštajne agencije SAD pristupe ličnim podacima prenetim bez dužnih garancija“.

Pomenutom italijanskom veb izdavaču, kompaniji Caffeina Media Srl, dat je rok od 90 dana da otkloni propuste u usaglašenosti sa evropskim propisima. Ali ova odluka ima i širi značaj jer je ona upozorenje i za druge lokalne veb sajtove koji koriste Google analitiku da provere svoju usklađenost sa EU propisima. Pored ovoga, italijanska agencija je preporučila vlasnicima veb sajtova da pređu na alternativne analitičke alate koji ispunjavaju zahteve Evropske Opšte uredbe o zaštiti podataka (GDPR).

„Po isteku roka od 90 dana navedenog u svojoj odluci, italijanska agencija će proveriti da li su sporni transferi podataka u skladu sa GDPR EU, uključujući i putem ad-hoc inspekcija“, navodi se u saopštenju.

Ranije ovog meseca, francuski nadzorni organ za zaštitu podataka, CNIL, izdao je ažurirane smernice o nezakonitom korišćenju Google analitike, ponavljajući da je praksa nezakonita prema GDPR, dajući sajtovima rok od mesec dana da se usaglase sa propisima EU.

„Implementacija šifrovanja podataka od strane Googlea se pokazala kao nedovoljna tehnička mera jer Google LLC sam šifruje podatke i ima obavezu da odobri pristup ili pruži uvezene podatke koji su u njegovom posedu, uključujući ključeve za šifrovanje neophodne da bi se podaci učinili razumljivim“, rekao je regulator.

Austrijski regulator je u januaru doneo sličnu odluku u vezi korišćenja Google analitike na jednom sajtu.

Google je rekao TechCrunchu da razmatra ovu odluku. U januaru 2022. tehnološki gigant je naglasio da Google analitika „ne prati niti profiliše ljude širom interneta“ i da organizacije mogu da kontrolišu podatke prikupljene putem usluge analitike.

Kompanija je takođe podsetila da nudi funkciju maskiranja IP adrese koja, kada je omogućena, anonimizuje informacije na lokalnim serverima pre nego što se prebace na bilo koji server van EU. Ova funkcija je podrazumevano omogućena sa Google analitikom 4.

_{Photo by Negative Space from Pexels}