Dört büyük şirketin (CDON, Tele2, Dagens, COOP) kişisel verilerini üçüncü ülkelere aktararak kanunları ihlal ettiği gerekçesiyle Google Analytics’e erişimi engellendi ve para cezasına çarptırıldı.
Google Analytics, işinizle ilgili bilgiler sağlayan raporlar oluşturmak için web sitelerinizden ve uygulamalarınızdan veri toplayan bir platformdur.
İsveç Gizliliği Koruma Kurumu (IMY), dört şirketin web istatistikleri için Google Analytics’i nasıl kullandığını denetledi ve kişisel verilerin aktarıldığını tespit etti.
IMY, Tele2’ye 12 milyon SEK ve CDON’a 300.000 SEK idari para cezası verdi; Tele2 kısa süre önce kendi inisiyatifiyle istatistik aracını kullanmayı bıraktı.
Örgüt tarafından ortaya atılan iddialara istinaden, Sizi hiç ilgilendirmez; bu şirketler, kişisel verilerin aktarımı konusunda Avrupa Adalet Divanı (CJEU) tarafından denetlenmiştir.
Veri koruma yönetmeliği GDPR’ye göre, kişisel veriler üçüncü ülkelere, yani Avrupa Komisyonu söz konusu ülkenin kişisel veriler için Avrupa Birliği kapsamındakine karşılık gelen yeterli düzeyde korumaya sahip olduğuna karar verirse, AB/AEA dışındaki ülkelere aktarılabilir. AB/AEA.
Ancak ABAD, Schrems II kararıyla, kararın verildiği tarihte ABD’nin bu kadar yeterli bir korumaya sahip olduğunun düşünülemeyeceğine karar verdi.
IMY, yaptığı denetimlerde, Google’ın istatistik aracı aracılığıyla ABD’ye aktarılan verilerin, aktarılan diğer benzersiz verilerle ilişkilendirilebilmesi nedeniyle kişisel veri olduğunu kabul etmektedir.
Şirketler ayrıca AB/AEA içinde garanti edilen korumayı karşılamak için verilerin işlenmesinde yeterli güvenlik önlemleri almamıştır.
Şirketlerin denetimlerine liderlik eden hukuk danışmanı Sandra Arvidsson’a göre, kişisel verilerin üçüncü bir ülkeye aktarılması sırasında teknik güvenlik önlemleri ve diğer önlemler konusunda hangi gerekliliklerin getirildiği açık.
Avrupa Birliği Adalet Divanı’na göre, Avrupa Komisyonu, standart sözleşme hükümlerine göre kararlaştırılan kabul edilebilir bir koruma düzeyine karar vermezse, bu normal sözleşme maddelerine, korumaların sürdürülmesi önemliyse, ekstra korumalarla desteklenmesi gerekebilir. hükümler sağlamak içindir.
Dört şirketin tümü, kişisel verilerin Google Analytics aracılığıyla aktarılmasına ilişkin kararlarını standart sözleşme maddelerine dayandırmıştır.
Ancak IMY’nin denetimlerinden, şirketlerin ek teknik güvenlik önlemlerinin hiçbirinin yeterli olmadığı görülüyor.
IMY, Coop ve Dagens Industri ile aynı kapsamlı koruyucu önlemleri almayan Tele2’ye 12 milyon SEK ve CDON’a 300.000 SEK idari para cezası verir. Tele2 kısa süre önce kendi inisiyatifiyle istatistik aracını kullanmayı bıraktı.
IMY, diğer üç şirkete aracı kullanmayı bırakmalarını emreder.
Sandra Arvidsson, bu kararların yalnızca bu dört şirket için değil, aynı zamanda Google Analytics’i kullanan diğer kuruluşlar için de rehberlik sağlayabileceğini söylüyor.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.