İtalya’nın veri gözlemcisi, Google Analytics kullanımı konusunda uyarmak için en son – Teknolojik Haberler


Avrupa’da Google Analytics kullanımına karşı bir başka grev: İtalyan veri koruma yetkilisi bulundu yerel bir web yayıncısının popüler analiz aracını, kullanıcı verilerinin ABD’ye aktarılması nedeniyle AB veri koruma kurallarına uymamak için kullanması – bilgilere ABD casusları tarafından erişilmesini önlemek için eşdeğer bir yasal çerçeveye sahip olmayan bir ülke.

bu garante web yayıncısının Google Analytics kullanmasının, cihaz IP adresi, tarayıcı bilgileri, işletim sistemi, ekran çözünürlüğü, dil seçimi ve ayrıca site ziyaretinin tarih ve saati dahil olmak üzere birçok türde kullanıcı verisinin toplanmasıyla sonuçlandığını tespit etti. ABD, koruma düzeyini gerekli AB yasal standardına yükseltmek için yeterli ek önlemler uygulanmadan.

Google tarafından uygulanan korumaların riski ele almak için yeterli olmadığını, ayrıca Google Analytics kullanımının bloğun veri dışa aktarma sorunuyla ilgili veri koruma kurallarını ihlal ettiğini tespit eden diğer birkaç AB DPA’sının sonucunu da yansıttığını ekledi.

İtalya’nın DPA’sı, söz konusu yayıncıya (Caffeina Media Srl adlı bir şirket) uyumluluk ihlalini düzeltmesi için 90 gün süre verdi. Ancak, Google Analytics’i kullanan diğer yerel web sitelerini not almak ve kendi uygunluklarını kontrol etmek için bir basın bülteninde yazarak uyardığı için kararın daha geniş bir önemi var. [translated from Italian with machine translation]:

“[T]Otorite, kamu ve özel web sitelerinin tüm İtalyan yöneticilerinin dikkatini, GA aracılığıyla Amerika Birleşik Devletleri’ne yapılan transferlerin yasa dışılığına çekiyor. [Google Analytics]ayrıca Ofis tarafından alınan çok sayıda rapor ve soruyu dikkate alarak ve tüm veri denetleyicilerini, özellikle Google Analytics’e ve web sitelerinde kullanılan çerezlerin ve diğer izleme araçlarının kullanım yöntemlerinin uygunluğunu doğrulamaya davet eder diğer benzeri hizmetler, kişisel verilerin korunmasına ilişkin mevzuat ile.”

Bu ayın başlarında, Fransa’nın veri koruma düzenleyicisi, Şubat ayında yerel bir web sitesinin yazılımı kullanmasıyla ilgili benzer bir hata bulmasının ardından, Google Analytics’in yasa dışı kullanımına ilişkin güncellenmiş kılavuz uyarısı yayınladı.

CNIL’in kılavuzu, AB’de yerleşik site sahiplerinin Google’ın analiz aracını yasal olarak kullanmaları için yalnızca çok dar olasılıklar önerir – ya anahtarların veri aktaran kişinin kendi kontrolü altında tutulduğu durumlarda ek şifreleme uygulayarak ya da yeterli bir seviye sunan bir bölgede kurulu diğer tüzel kişiler tarafından. koruma; veya kullanıcının terminali ile Google’ın sunucuları arasında doğrudan teması önlemek için bir proxy sunucusu kullanarak.

Avusturya’nın DPA’sı da Ocak ayında bir sitenin Google Analytics kullanımıyla ilgili benzer bir şikayeti onayladı.

Avrupa Parlamentosu, yılın başında aynı temel konu üzerinde kendini sıcak suda buldu.

Google Analytics’e yönelik tüm bu ihtarlar, ABD’de yapılan bir dizi stratejik şikayetle bağlantılıdır. Ağustos 2020 Google Analytics ve/veya Facebook Connect entegrasyonları aracılığıyla ABD’ye veri gönderdiğini belirlediği bölgesel operatörlere sahip 101 web sitesini hedef alan Avrupa gizlilik kampanyası grubu noyb tarafından.

Şikayetler, bloğun yüksek mahkemesinin Temmuz 2020’de verdiği ve AB ile ABD arasında Gizlilik Kalkanı adı verilen bir veri aktarım anlaşmasını geçersiz kılan ve DPA’ların devreye girip üçüncü veri akışlarını askıya alma görevi olduğunu açıkça ortaya koyan dönüm noktası niteliğindeki bir kararı takip etti. AB vatandaşlarının bilgilerinin risk altında olduğundan şüphelendikleri ülkeler.

Sözde ‘Schrems II’ kararı, adını, Facebook’un AB-ABD veri aktarımlarına karşı şikayette bulunan noyb kurucusu ve uzun süredir Avrupalı ​​gizlilik savunucusu Max Schrems’ten alıyor. yasal yönlendirme yoluyla – ABAD önünde. (Schrems tarafından daha önce yapılan bir itiraz, önceki AB-ABD veri aktarımı düzenlemesinin 2015’te mahkeme tarafından iptal edilmesiyle de sonuçlandı.)

Daha yakın tarihli bir gelişmede, Gizlilik Kalkanı’nın yedeği yolda: Mart ayında AB ve ABD bu konuda siyasi anlaşmaya vardıklarını açıkladılar.

Bununla birlikte, planlanan veri aktarım çerçevesinin yasal ayrıntılarının, herhangi bir kullanıma sunulmadan önce hala nihai hale getirilmesi – ve önerilen mekanizmanın AB kurumları tarafından gözden geçirilip benimsenmesi – gerekiyor. Bu, ABD tabanlı bulut hizmetlerinin kullanımının AB müşterileri için yasal risk altında kalmaya devam ettiği anlamına gelir.

Bloğun milletvekilleri, değiştirme anlaşmasının bu yılın sonuna kadar tamamlanabileceğini öne sürdüler – ancak bu arada Google Analytics’in AB kullanıcılarının ulaşabileceği basit bir yasal düzeltme eki yok.

Ek olarak, tABD gözetim kanunu ile AB mahremiyet kanunu arasındaki boşluk belirli açılardan büyümeye devam ediyor – ve müzakere edilen ikamenin kaçınılmaz yasal zorluklara dayanacak kadar sağlam olacağı hiçbir şekilde kesin değil.

Böylesine temel bir haklar ve öncelikler çatışması için basit bir yasal yama, yüksek bir çıta gibi görünüyor – mevcut yasalarda (her iki tarafın da teklif etmeye istekli görünmediği) önemli reformlarda başarısız oluyor.

Bu nedenle, Avrupalı ​​müşterilere veri akışları üzerinde daha fazla kontrol sağlamak için bazı ABD bulut devleri tarafından, veri aktarımlarının yasal risklerini aşmanın bir yolunu bulmak amacıyla yazılım düzeyinde yanıtlar görmeye başladık.



Kaynak : https://techcrunch.com/2022/06/23/google-analytics-italy-eu-data-transfers/

Yorum yapın