Buzz
'Các công ty phải dừng sử dụng Google Analytics,' cảnh báo từ cơ quan giám sát Thụy Điển
Trong một bước quan trọng đầu tiên cho châu Âu, cơ quan giám sát quyền riêng tư của Thụy Điển đã phạt hai công ty chuyển dữ liệu cá nhân sang Mỹ qua Google Analytics. Ngoài ra, nó đang kêu gọi các công ty khác ngừng sử dụng công cụ thống kê web của Google.
Đáp lại các cáo buộc của tổ chức quyền số None of Your Business (NYOB), Cơ quan Bảo vệ Quyền riêng tư Thụy Điển (IMY) kiểm toán tổng cộng bốn công ty: CDON, Coop, Dagens Indusri và Tele2.
IMY phát hiện rằng dữ liệu cá nhân đã được chuyển sang đại dương và, đáng chú ý, mà không có các biện pháp bảo vệ đủ.
Theo GDPR, dữ liệu cá nhân có thể được chuyển đến các quốc gia thứ ba ngoài khu vực EU/EAA miễn là chúng cung cấp một mức độ bảo vệ tương đương. Tuy nhiên, quyết định của Tòa án Châu Âu đã xác định rằng Mỹ không đáp ứng các tiêu chuẩn pháp lý được yêu cầu.
Cơ quan Thụy Điển kết luận rằng bốn công ty đã không thực hiện đủ biện pháp bảo mật kỹ thuật để đảm bảo mức độ bảo vệ được yêu cầu bởi EU. Do đó, nó đã phạt Tele2 1 triệu euro và CDON 25,405 euro, vì hai công ty này được cho là đã áp dụng bộ biện pháp ít bảo vệ nhất.
Hơn nữa, IMY đã yêu cầu CDON, Coop và Dagens Industri ngừng sử dụng Google Analytics, trong khi Tele2 đã làm điều này tự nguyện.
Ngoài Thụy Điển, nhiều cơ quan bảo vệ dữ liệu trong EU, bao gồm Ý, Pháp và Áo, đã phát hiện ra việc sử dụng công cụ của Google của các công ty là vi phạm GDPR. Nhưng Thụy Điển là quốc gia đầu tiên trong liên minh châu Âu tiến tới áp đặt một mức phạt — điều này có thể tạo ra tác động lan rộng trên toàn liên minh.
“Những quyết định này không chỉ ảnh hưởng đến bốn công ty này, mà còn có thể cung cấp hướng dẫn cho các tổ chức khác sử dụng Google Analytics,” nói Sandra Arvidsson, cố vấn pháp lý tại IMY. Cô cũng lưu ý rằng bây giờ đã có sự rõ ràng về các biện pháp cần thiết khi chuyển dữ liệu cá nhân đến các quốc gia thứ ba.
