Datatilsynet, den norske data- og personverntilsynet, råder organisasjoner i Norge til å vurdere alternativer til Google Analytics. Vakthunden kunngjør at to pågående undersøkelser kan føre til domfellelser for bruk av Google Analytics.
Datatilsynet la ut en kommentar om en nylig straffesak i Østerrike, hvor et nettsted ble dømt for brudd på GDPR ved bruk av Google Analytics.
Som svar uttrykte den norske myndigheten støtte til beslutningen til sine «kolleger i Østerrike», det østerrikske datatilsynet (DPA). DPA var den første europeiske myndigheten som fordømte et nettsted for bruk av Analytics.
Datatilsynet etterforsker to mulige tilfeller av personvernbrudd ved bruk av Analytics. Selv om det ennå ikke er trukket noen konklusjoner, sa Datatilsynets seksjonsleder at Østerrikes kjennelse vil bli brukt i saksbehandlingen.
Ifølge vaktbikkje er Google Analytics på radaren til andre europeiske dataregulatorer. «Så vi oppfordrer alle til å utforske alternativer til Google Analytics,» sa Datatilsynet.
Er Google Analytics ulovlig eller ikke?
Personopplysninger må deles i samsvar med europeiske personvernlover. Siden juli 2020 har organisasjonene selv ansvar for å følge reglene. Dette ble bestemt av EU-domstolen. Setningen er kjent som Schrems II.
Problemet med Google Analytics dreier seg om dataoverføringer mellom USA og EU. Google overfører viss informasjon til datasentre i USA. Fra det øyeblikket Google sender personlige data, er brukere av Google og Analytics ansvarlige for beskyttelsen av personvernet.
DPA (Østerrike) var den første myndigheten etter Schrems II som demonstrerte i en rettssak at Google overfører personopplysninger. Dette resulterte i en domfellelse for bruk av Google Analytics. Flere europeiske regulatorer, inkludert det nederlandske PA og Datatilsynet, kan bruke DPA-saken til å dømme organisasjoner i deres kontrollområde.
Det er for lett å si at Google Analytics derfor plutselig er ulovlig. Nettstedet som ble dømt i Østerrike kunne ha forhindret problemet ved å iverksette egne tiltak. Google Analytics tilbyr personverninnstillinger. Problemet er at noen innstillinger er slått av som standard.
Google nekter å aktivere innstillingene. Amerikanske lover krever at amerikanske etterretningsbyråer har tilgang til data som er lagret på amerikansk jord. Dette gjør det umulig for Google å tilby et standardprodukt som overholder europeiske personvernlover. Brukere vil fortsatt kunne aktivere innstillingene manuelt. Noen brukere vil derfor sannsynligvis oppfylle alle personvernstandarder.
Følg for å være sikker råd fra det nederlandske datatilsynet.
«Henivne sosiale medier-nerd. Matelsker. Ond kommunikator. Ivrig ølspesialist. Hardcore bacon-banebryter. Faller mye ned.»