توقف عن استخدام Google Analytics ، كما حذرت هيئة مراقبة الخصوصية في السويد ، لأنها تصدر غرامات تزيد عن مليون دولار

أصدرت هيئة الرقابة السويدية لحماية البيانات بضع غرامات فيما يتعلق بتصدير بيانات المستخدمين الأوروبيين عبر Google Analytics والتي وجدت انتهاكًا لقواعد الخصوصية الخاصة بالكتلة بسبب المخاطر التي تشكلها مراقبة الحكومة الأمريكية. كما حذر الشركات الأخرى من استخدام أداة جوجل.

الغرامات – التي تزيد قليلاً عن 1.1 مليون دولار على شركة Tele2 السويدية وأقل من 30 ألف دولار لمتاجر التجزئة المحلية على الإنترنت CDON – ملحوظة لأنها أول غرامات من هذا القبيل بعد مجموعة من شكاوى الخصوصية الاستراتيجية التي تستهدف Google Analytics (و Facebook Connect) مرة أخرى في أغسطس 2020 .

وجدت الهيئة التنظيمية أن ما يسمى بالإجراءات التكميلية التي تطبقها Google على بيانات المستخدمين الأوروبيين المرسلة إلى الولايات المتحدة للمعالجة غير كافية لرفع مستوى الحماية إلى المعيار القانوني المطلوب. بما في ذلك استخدام Google لاقتطاع عنوان IP (إجراء إخفاء الهوية) كما في حالة Tele2 ، قال إن الشركة لم توضح ما إذا كان الاقتطاع قد تم قبل أو بعد نقل البيانات إلى الولايات المتحدة ، لذلك فشل في إثبات لا يوجد “وصول محتمل إلى عنوان IP بالكامل قبل قطع الثمانية الأخيرة”.

وجدت هيئة الرقابة أيضًا انتهاكات لقواعد اللائحة العامة لحماية البيانات (GDPR) الخاصة بالكتلة بشأن عمليات النقل إلى دول ثالثة في حالة استخدام شركتين أخريين لـ Google Analytics و Coop و Dagens Industries ، لكنها لم تصدر غرامات في هذه الحالات.

“في عمليات تدقيقها ، IMY [the Swedish DPA] تعتبر أن البيانات المنقولة إلى الولايات المتحدة عبر أداة إحصاءات Google هي بيانات شخصية لأنه يمكن ربط البيانات ببيانات فريدة أخرى يتم نقلها. وتخلص الهيئة أيضًا إلى أن التدابير الأمنية الفنية التي اتخذتها الشركات ليست كافية لضمان مستوى من الحماية يتوافق بشكل أساسي مع تلك المضمونة داخل الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية ، “حسبما كتب المنظم في بيان.

“استندت جميع الشركات الأربع في قراراتها إلى نقل البيانات الشخصية عبر Google Analytics على بنود تعاقدية قياسية. من عمليات تدقيق IMY ، يبدو أن أيا من إجراءات الأمان الفنية الإضافية للشركات لا تكفي. تصدر IMY غرامة إدارية قدرها 12 مليون كرونة سويدية ضد Tele2 و 300000 كرونة سويدية ضد CDON ، والتي لم تتخذ نفس الإجراءات الوقائية الشاملة مثل Coop و Dagens Industri. توقفت Tele2 مؤخرًا عن استخدام أداة الإحصاء بمبادرة منها. تطلب IMY من الشركات الثلاث الأخرى التوقف عن استخدام الأداة “.

في منشور المدونة – الذي يحمل عنوان “يجب على الشركات التوقف عن استخدام Google Analytics” – أضاف المنظم أنه يجب التعامل مع القرارات الأربعة على أنها إرشادات ، مع التركيز على ما صاغته على أنه آثار أوسع.

في العام الماضي ، حذر عدد من وكالات حماية البيانات في الاتحاد الأوروبي ، بما في ذلك المنظمتان الفرنسية والإيطالية ، من استخدام أداة تحليلات جوجل بعد العثور على عدد من المستخدمين غير متوافقين مع قواعد الكتلة بشأن عمليات نقل البيانات الدولية. ومع ذلك ، لم يصدر المنظمون الآخرون عقوبات مالية ، وفقًا لمنظمة غير حكومية noyb ، التي كانت وراء الشكاوى الأصلية – على ما يبدو يفضلون نهجًا أكثر ليونة لفرض اللائحة العامة لحماية البيانات على مستخدمي هذه الأداة المألوفة على الرغم من نفس مشكلة نقل البيانات الكامنة وراءهم جميعًا.

استهدفت الشكاوى الإستراتيجية الأصلية البالغ عددها 101 من noyb مجموعة متنوعة من مواقع الويب في جميع أنحاء أوروبا باستخدام Google Analytics أو خدمات Facebook المماثلة في أعقاب الحكم التاريخي الصادر عن محكمة العدل التابعة للاتحاد الأوروبي في يوليو 2020 والذي أبطل صفقة نقل بيانات بين الاتحاد الأوروبي والولايات المتحدة تسمى Privacy Shield بعد سنوات قليلة من تدمير سابقتها ، Safe Harbour.

يعمل الاتحاد الأوروبي والولايات المتحدة على الانتهاء من ترتيب ثالث لنقل البيانات ، يسمى إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة ، والذي من المتوقع أن يكتمل في وقت لاحق من هذا الشهر – وسيؤدي ، على المدى القصير على الأقل ، إلى رفع حالة عدم اليقين القانوني كانت تعتم عمليات نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة منذ إضراب CJEU.

ومع ذلك ، من المتوقع مواجهة تحديات قانونية للإطار القادم ، وقد أثارت العديد من المؤسسات الأوروبية مخاوف من أن جوانب الترتيب المعاد التفاوض عليه لا تذهب بعيدًا بما يكفي لمعالجة مخاوف القضاة. لذلك يبقى أن نرى ما إذا كانت ستكون محظوظة للمرة الثالثة للحصول على حل عالي المستوى للصراع بين حقوق الخصوصية في الاتحاد الأوروبي وممارسات المراقبة الأمريكية.

في بيان علق على قرار هيئة الرقابة السويدية بإصدار العقوبات الأولى للاستخدام غير القانوني لمحامي حماية البيانات ، ماركو بلوشر ، من Google Analytics ، قال: “نحن سعداء جدًا بالتوضيح الإضافي الذي قدمته إدارة الشؤون السياسية السويدية. من المهم أيضًا معرفة أن هناك غرامات – إنها الطريقة الوحيدة لجعل الشركات الأخرى تمتثل.“

تم الاتصال بـ Google للتعليق على قرارات DPA.