Sử dụng Google Analytics sẽ vi phạm luật bảo vệ dữ liệu GDPR tại Pháp
Các cơ quan quản lý bảo vệ dữ liệu của Pháp đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này, gần một tháng sau khi một quyết định tương tự được đưa ra ở Áo.
Vì vậy, Ủy ban Quốc gia về Tin học và Tự do (National Commission on Informatics and Liberty – CNIL) đã phán quyết rằng việc di chuyển xuyên Đại Tây Dương của dữ liệu Google Analytics đến Hoa Kỳ là không “đủ điều kiện” do vi phạm Điều 44 và tiếp theo. của sắc lệnh bảo vệ dữ liệu, điều chỉnh việc chuyển dữ liệu cá nhân cho các quốc gia thứ ba hoặc các tổ chức quốc tế.
Cụ thể, cơ quan quản lý hành chính độc lập nêu rõ việc thiếu các biện pháp bảo vệ quyền riêng tư tương đương và nguy cơ “các dịch vụ tình báo Mỹ sẽ truy cập dữ liệu cá nhân được chuyển đến Hoa Kỳ nếu việc chuyển giao không được quy định phù hợp.”
Mặc dù Google đã áp dụng các biện pháp bổ sung để điều chỉnh việc truyền dữ liệu trong bối cảnh của chức năng Google Analytics, nhưng những biện pháp này không đủ để loại trừ khả năng truy cập của dữ liệu này đối với các dịch vụ tình báo của Hoa Kỳ”, CNIL cho biết. “Do đó, có một rủi ro cho người dùng trang web của Pháp sử dụng dịch vụ này và dữ liệu của họ được xuất.”
Là một phần của lệnh, CNIL đã khuyến nghị một trong những trang web vi phạm tuân thủ GDPR bằng cách ngừng sử dụng chức năng Google Analytics hoặc bằng cách sử dụng một công cụ giám sát lưu lượng truy cập trang web thay thế không liên quan đến việc chuyển giao bên ngoài Liên minh Châu Âu, đưa ra thời hạn trong một tháng để tuân thủ.
Ngoài ra, cơ quan giám sát nhấn mạnh rằng các dịch vụ đo lường và phân tích đối tượng trang web như Google Analytics chỉ nên được “sử dụng để tạo ra dữ liệu thống kê ẩn danh, do đó cho phép miễn chấp thuận nếu người kiểm soát dữ liệu đảm bảo rằng không có chuyển nhượng bất hợp pháp.”
Sự phát triển được đưa ra trong bối cảnh các cảnh báo mới từ Meta Platforms, chủ sở hữu của các mạng truyền thông xã hội như Facebook, Instagram và WhatsApp, rằng luật quy định cách E.U. dữ liệu người dùng của công dân được chuyển đến Hoa Kỳ có thể dẫn đến việc nước này rút các dịch vụ khỏi khu vực.
“Nếu một khuôn khổ truyền dữ liệu xuyên Đại Tây Dương mới không được thông qua và chúng tôi không thể tiếp tục dựa vào SCC (các điều khoản hợp đồng tiêu chuẩn) hoặc dựa vào các phương tiện truyền dữ liệu thay thế khác từ Châu Âu đến Hoa Kỳ, chúng tôi sẽ không thể cung cấp một số lượng các sản phẩm và dịch vụ quan trọng nhất của chúng tôi, bao gồm Facebook và Instagram, ở châu Âu, “công ty cho biết trong một báo cáo thường niên được phát hành vào đầu tuần này.
Phán quyết cũng được đưa ra chưa đầy hai tuần sau khi một tòa án khu vực ở thành phố Munich của Đức phát hiện rằng việc nhúng Google Fonts trên một trang web và chuyển địa chỉ IP cho Google qua thư viện mà không có sự đồng ý của người dùng là vi phạm luật GDPR, yêu cầu nhà điều hành trang web phải trả tiền. 100 € tiền bồi thường thiệt hại.
Theo TheHackerNews
