Bu, Amerikan devinin trafiğini ölçmek için birçok web sitesi yöneticisi tarafından entegre edilen bu hizmeti Google Analytics’in sonu olabilir mi?
Cevap hayır ise, Cnil (Ulusal Bilgi İşlem ve Özgürlükler Komisyonu), Perşembe günü – kimliği açıklanmayan bir web sitesine – kendisini bir aylık bir süreye koyması için bildirimde bulunarak gölete bir taş attı ” GDPR ile bu işlemeye uygun olarak, gerekirse Google Analytics işlevini kullanmayı bırakarak (mevcut koşullar altında) veya AB dışına aktarımla sonuçlanmayan bir araç kullanarak” .
NOYB derneği tarafından, Google tarafından geliştirilen araç aracılığıyla toplanan verilerin Atlantik üzerinden aktarımı sırasında RGPD’ye uygunlukla ilgili olarak ele geçirilen Cnil, bu nedenle, bu güçlü kararla çevrimiçi reklamcılığın çok büyük bir bölümünü sakinleştirmeye geldi. ekosistem. Niye ya ? Çünkü yayıncıların reklam gelirleri genellikle Google Analytics tarafından sağlanan site kitlesi rakamlarına dayanmaktadır.
Avrupa saldırgan
Fransız kişisel veri polisi, parmağını yalnızca Google aracına değil, aynı zamanda ve her şeyden önce ABD’ye veri aktarımına işaret eden tek kişi değil. Gerçekten de Cnil, AB’nin 27 Üye Devletinde ve diğer üç Avrupa ülkesinde NOYB tarafından yapılan toplam 101 şikayetin tamamında ele geçirilen diğer Avrupa jandarmalarının kişisel verilere eşlik ettiğini gösteriyor.
“Amerika Birleşik Devletleri’ne yapılan aktarımlarla ilgili olarak (bu ülkenin GDPR kapsamında yeterli düzeyde veri koruması sunduğunu gösteren) bir yeterlilik kararının yokluğunda, veri aktarımı ancak bu akış için uygun önlemlerin planlanması halinde gerçekleşebilir. özel”, diyor Cnil.
“Ancak, durum böyle değil”, Otoriteyi keser. Ve “Google, Google Analytics işlevi çerçevesinde veri aktarımlarını düzenlemek için ek önlemler almış olsa bile, bunlar Amerikan istihbarat servislerinin bu verilere erişme olasılığını dışlamak için yeterli değildir”, diye sonuca varıyor Otorite, “kendileri için bu nedenle, bu aracı kullanan ve verileri dışa aktarılan Fransız sitesinin kullanıcıları için bir risk”.
Google Analytics yalnızca endişeli değil
Yarış sonuçları: “CNIL, İnternet kullanıcılarının verilerinin, RGPD’nin 44. maddelerini ve müteakip maddelerini ihlal ederek Amerika Birleşik Devletleri’ne aktarıldığını tespit etti”. Yönlendirmesinin kaynağındaki sitenin yöneticisinin, gerekirse Google Analytics işlevini kullanmayı bırakarak (mevcut koşullar altında) veya bir araç kullanarak GDPR ile bu işleme operasyonlarına uygun hale getirmek için artık bir ayı vardır. Bu, AB dışına bir transferle sonuçlanmaz”. Bir emsal oluşturması ve birçok sitenin Analytics kullanımlarını gözden geçirmesine yol açması gereken bir bildirim.
Tehdidi daha da netleştirmek için Cnil ayrıca “Google Analytics kullanan site yöneticilerine karşı diğer resmi bildirim prosedürlerinin başlatıldığını” da belirtiyor. Kurum için, her şeyden önce Avrupa vatandaşlarından Amerika Birleşik Devletleri’ne veri aktarımı için GDPR’ye uygunluğun sağlanması meselesidir. Atlantik genelinde Bulut Yasası tarafından dayatılan bir aktarım, 2018’de kabul edilen bu federal yasa, Amerikan yetkililerinin, hedef şirketin Amerikalı olduğu veya Amerika Birleşik Devletleri ile ekonomik bağları olduğu andan itibaren konumlarından bağımsız olarak sunuculardaki verilere erişmesine izin veriyor.
Sonuç olarak, Noyb derneğinin kurucusunun adını taşıyan Schrems II kararından bu yana, Avrupa Birliği Adalet Divanı (CJEU) Temmuz 2020’de 2016’dan beri Birleşik Devletler’e veri aktarımını düzenleyen Gizlilik Kalkanı anlaşmasını ihlal etti. .
Google Analytics, web’deki analiz ve kitle ölçüm araçlarının bir juggernaut’uysa, CNIL bu araçlardan gelen verilerin anonimleştirilmesini önerir “böylece veri denetleyicisi yasa dışı aktarımların olmamasını sağlarsa, izinden muafiyet sağlanır”. Bu nedenle, “siteler tarafından kullanılan ve Avrupalı İnternet kullanıcılarından Amerika Birleşik Devletleri’ne veri aktarımına yol açan diğer araçları” içeren dock’ta Google platformu yalnız değildir. Pek çok hizmete konu olabilecek “bu konuda yakın zamanda alınabilecek düzeltici tedbirler”, Cnil’i belirtiyor.