Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.
Австрийское управление по защите данных заявило, что использование системы сбора статистики Google Analytics нарушает «Общего регламента по защите данных» (General Data Protection Regulation, GDPR) и представляет угрозу конфиденциальности.
Основатель некоммерческая организации NOYB (none of your business) Макс Шремс (Max Schrems), в прошлом успешно подавший в суд на Facebook за нарушение конфиденциальности граждан Европы, одержал еще одну победу, на этот раз в отношении Google. Согласно решению суда, сервис Google Analytics признан незаконным для использования на европейских web-сайтах.
История началась 14 августа 2020 года, когда Макс Шремс зашел на некий австрийский сайт, посвященный проблемам со здоровьем. Web-сайт использовал Google Analytics и данные о пользователе были отправлены Google. С помощью собранных данных техногигант смог идентифицировать пользователя. 18 августа 2020 года Шремс пожаловался в австрийский орган по защите персональных данных.
В ходе судебного разбирательства, которое длилось около двух лет, стало известно, что Google «подвергается наблюдению со стороны спецслужб США, и компании могут приказать раскрыть данные европейских граждан». Сбор персональных данных предположительно осуществляется с помощью cookie-файлов.
Теперь многие компании в Европе должны удалить Google Analytics со своих сайтов или рискуют быть оштрафованными за нарушение GDPR.
Как заверили в Google, за 15 лет правоохранительные органы США ни разу не подали запрос на предоставление информации, собранной с помощью Google Analytics. Кроме того, техногигант предложила властям ЕС и США согласовать новую модель обмена данными.
Источник: securitylab