Švedska organizacija za zaštitu podataka upozorila je kompanije da ne koriste Google Analytics zbog rizika koje predstavlja nadzor američke vlade, nakon sličnih poteza Austrije, Francuske i Italije prošle godine.
Razvoj dolazi nakon revizije koju je pokrenula Švedska uprava za zaštitu privatnosti (IMY) protiv četiri kompanije CDON, Coop, Dagens Industri i Tele2.
“U svojim revizijama, IMY smatra da su podaci preneseni u SAD putem Google-ovog alata za statistiku ličnih podataka jer se podaci mogu povezati s drugim jedinstvenim podacima koji se prenose” rekao je IMY.
“Nadležni organ takođe zaključuje da tehničke mjere sigurnosti koje su kompanije poduzele nisu dovoljne da osiguraju nivo zaštite koji u suštini odgovara onom zagarantovanom u EU/EEA.”
Vlast za zaštitu podataka kaznila je i 1,1 milion dolara švedskog provajdera telekomunikacionih usluga Tele2 i manje od 30.000 dolara za lokalno online tržište CDON koji nije primenio adekvatne mere bezbednosti za anonimizaciju podataka pre prenosa.
Nadalje, CDON-u, Coop-u i Dagens Industri je naređeno da prestanu koristiti Google Analytics. Za Tele2 se navodi da je dobrovoljno prestao da koristi ovu uslugu.
Istraga je, dodaje IMY, zasnovana na žalbi koju je podnijela neprofitna organizacija za zaštitu privatnosti None of Your Business (noyb) u kojoj se navodi kršenje zakona Opšte uredbe o zaštiti podataka (GDPR).
Odluka je ukorijenjena u činjenici da je takav prenos podataka EU-SAD proglašen nezakonitim u svjetlu potencijalnih zabrinutosti nadzora da bi podaci pohranjeni na američkim serverima mogli biti predmet pristupa obavještajnim agencijama u zemlji.
Slične zabrinutosti dovele su do toga da je Meta dobila rekordnu kaznu od 1,3 milijarde dolara od strane agencija Evropske unije za zaštitu podataka. Uz to, EU i SAD su u procesu finalizacije novog aranžmana za prenos podataka, nazvanog EU-US Data Privacy Framework, koji zamjenjuje sada nevažeći Privacy Shield.
Izvor: The Hacker News