Google Analytics je v EU nelegální, rozhodl rakouský a francouzský úřad pro ochranu údajů

Rakouský a francouzský úřad pro ochranu údajů dospěl k závěru, že používání služby Google Analytics je v EU nelegální, protože porušuje GDPR.

Podle vyjádření úřadu „podléhá dohledu amerických zpravodajských služeb a jimi může být nařízeno zpřístupnit údaje evropských občanů.“

AKtualizace 15.2.2022: K záverům rakouského DPA (Datenschutzbehörde) se přidal i francouzský CNIL. Oba úřady pro ochranu osobních údajů sdílí stejný názor. Majitelé webových stránek ve Francii a Rakousku by na základě těchto rozhodnutí měli přejít k jinému poskytovateli analytiky.

Je to proto, že tzv. CLOUD Act umožňuje americkým úřadům vyžadovat osobní údaje od společností Google, Facebook, Amazon a dalších amerických poskytovatelů i v případě, že data provozují nebo hostují v jiné jurisdikci.

Toto je první rozhodnutí DPA týkající se přenosů dat mezi EU (EHP) a USA. Podle Maxe Schremse a týmu Noyb je toto rozhodnutí důležité pro téměř všechny evropské weby. Většina webových stránek používá Google Analytics, Facebook Connect a další cloudové služby od firem z USA.

„Toto je velmi podrobné a rozumné rozhodnutí. Sečteno a podtrženo: Společnosti již nemohou v Evropě využívat americké cloudové služby. Je to už 1,5 roku, co to Evropský soudní dvůr potvrdil podruhé. Je načase, aby byl zákon také vynucován.“

Max Schrems, rakouský právník

Není to první případ. Noyb už v celé Evropě podal mnoho stížností na stránky využívající Google Analytics a Facebook Connect. Dá se očekávat, že podobné aktivity postupně proběhnou i v dalších členských státech EU, Českou republiku nevyjímaje.

Je nepravděpodobné, že by se právníkům nakonec podařilo v EU zcela zakázat používání některých služeb Googlu, Facebooku a dalších zahraničních firem. V globalizovaném prostředí internetu je to prakticky neproveditelné.

Tento krok je však jasným důkazem, že EU v oblasti ochrany osobních údajů dost přitvrzuje. V ČR od ledna 2022 platí novela Zákona o elektronických komunikacích (127/2005 Sb.), která zpřísňuje pravidla používání cookies na webových stránkách.

Pro majitele webových stránek je důležité si uvědomit, že se nejedná jen o právní boj a byrokratickou zvůli. Právě Google, Facebook a další vydělávají s pomocí dat, která jim majitelé webů poskytnou o návštěvnících jejich stránek. Proto jsou například Google Analytics zadarmo.

Současnou situaci je výhodné vzít jako přiležitost, jak dát zákazníkům jasný signál, že Vám na jejich soukromí a bezpečí záleží. Můžete například zvolit alternativní analytiku Plausible, která nařízení EU plní. Navíc funguje zcela bez cookies, a tak není nutné návštěvníky obtěžovat vyskakovací žádostí o souhlas.

S implementací Plausible, Vám rádi pomůžeme, kontaktujte nás.

Podrobný právní rozbor si můžete přečíst anglicky zde.

zdroj: https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal
https://plausible.io/blog/google-analytics-illegal