infa.lt

Italijos privatumo priežiūros institucija prisijungė prie kolegų iš Austrijos ir Prancūzijos ir uždraudė „Google Analytics” paslaugą dėl neteisėto duomenų perdavimo į Jungtines Valstijas.

Ketvirtadienį (birželio 23 d.) Italijos privatumo garantas „Garante” priėmė sprendimą, kuriame teigiama, kad interneto svetainės, naudojančios „Google” teikiamą žiniatinklio analizės paslaugą be būtinų apsaugos priemonių, pažeidžia Bendrąjį duomenų apsaugos reglamentą (BDAR) – ES Bendrąjį duomenų apsaugos reglamentą.

Šis sprendimas yra paskutinis eilėje prieš „Google Analytics”, kurią duomenų apsaugos institucijos kaltina neteisėtai perduodant duomenis į Jungtines Valstijas – šalį, kurioje, kaip manoma, nėra tinkamo duomenų apsaugos lygio nuo 2020 m. liepos mėn. priimto reikšmingo ES Teisingumo Teismo sprendimo „Schrems II”.

Privatumo aktyvistas Maksas Schremsas, suteikęs ieškiniui pavadinimą, kartu su savo nevyriausybine organizacija NOYB pateikė dešimtis skundų dėl „Google Analytics” visose ES šalyse. Pirmąjį sprendimą priėmė Austrijos institucija, vėliau – Prancūzijos.

Institucija savo pareiškime nurodė, kad sprendimas priimtas atlikus sudėtingą tyrimą, pagrįstą daugybe skundų ir suderintą su kitomis Europos privatumo priežiūros institucijomis.

Tyrimo metu nustatyta, kad analitinis įrankis renka kelių tipų naudotojo duomenis, įskaitant interneto naršyklės tipą, operacinę sistemą, kalbą, datą, laiką, ekrano skiriamąją gebą ir, bene svarbiausia, interneto protokolo (IP) adresą – unikalų kiekvieno įrenginio buvimo vietos numerį.

IP adresai laikomi asmens duomenimis, nes pagal juos galima nustatyti konkretų asmenį.

Garante nuomone, tai, kad IP adresas buvo iš dalies perduotas į Jungtines Valstijas, savaime nereiškia anonimiškumo, nes „Google” gali jį sujungti su kitais duomenimis, pavyzdžiui, el. pašto adresu.

„Italijos DPA paaiškino, kad „Google Analytics” nenaudoja anoniminių duomenų. Tai, ką „Google” vadina „IP anonimiškumu”, iš tikrųjų yra tik pseudonimiškumas, nes IP adreso dalies ištrynimas netrukdo „Google” iš naujo nustatyti to naudotojo tapatybę, atsižvelgiant į visą jos turimą informaciją apie interneto naudotojus”, – paaiškino EDHEC verslo mokyklos teisės ir technologijų docentas Gianclaudio Malgieri.

Italijos institucija nėra vienintelė, kuri palaidojo bet kokią viltį, kad analizės priemonė galėtų būti naudojama teisėtai, jei būtų taikomos tam tikros apsaugos priemonės.

Neseniai paskelbtame klausimyne ir atsakymuose į klausimus savo sprendimo dėl „Google Analytics” atžvilgiu, Prancūzijos institucija Commission nationale de l’informatique et des libertés nurodė, kad jokios apsaugos priemonės negali būti laikomos pakankamomis, nes visi „Google” paslaugos renkami duomenys yra laikomi JAV teritorijoje.

„Pagal atskaitomybės principą tiek „Google”, tiek „Google Analytics” naudojantis ES duomenų valdytojas gali ir turėtų priimti papildomas apsaugos priemones, kad duomenų perdavimas būtų teisėtas. Iki šiol „Google Analytics” pasiūlytos priemonės laikomos nepakankamomis”, – pridūrė Malgieri.

„Google Analytics” padeda leidėjams suprasti, kaip gerai jų svetainės ir programėlės veikia lankytojų atžvilgiu, tačiau ne identifikuojant asmenis ar sekant juos visame internete. Šios organizacijos, o ne „Google” kontroliuoja, kokie duomenys renkami šiomis priemonėmis ir kaip jie naudojami. „Google” padeda teikdama įvairias apsaugos priemones, kontrolės priemones ir atitikties užtikrinimo išteklius”, – teigė „Google” atstovas „Euractiv” leidiniui.

„Garante” institucija suteikė minėtam duomenų tvarkytojui 90 dienų, per kurias jis turėjo suderinti savo svetainę su ES duomenų apsaugos taisyklėmis.

Institucijos nuomone tai iš esmės reiškia, kad reikia visiškai nutraukti „Google Analytics” naudojimą, nes negalima įdiegti jokių apsaugos priemonių, kurios neleistų JAV žvalgybos tarnyboms prieiti prie asmens duomenų, gaunamų iš ES.

„Garante” panašiai įspėja visus interneto svetainių valdytojus, pabrėždama, kad jie turės iš naujo įvertinti „Google Analytics” ar panašių priemonių, kuriomis asmens duomenys neteisėtai perduodami į Jungtines Valstijas, naudojimą.

Straipsnyje neminima tai, kad visus šiuo duomenis galima rinkti ir interneto paieškos sistemoje, prie kurios žmogus prisijungia ieškodamas atsakymų į vieną ar kitą klausimą.