GDPR21. juni
Skelsættende afgørelse: Derfor dumper Google Analytics på GDPR
Illustration: bigtunaonline | Bigstock.
Det er slut med at bruge Google Analytics, hvis det står datatilsynet i Østrig. Tech-gigantens foranstaltninger kan nemlig ikke sikre data mod at ende i hænderne på de amerikanske myndigheder.
25. januar kl. 05:00
Ældre end 30 dage
Statistikværktøjet Google Analytics har spredt sig til adskillige hjemmesider i EU, for som mange andre tjenester fra amerikanske tech-giganter, kan det måske være svært at finde europæiske alternativer, som kvalitetsmæssigt kan hamle op.
Værktøjet er også udbredt i Danmark og bruges blandt andet af nogle af landets største virksomheder: Mærsk, Novo Nordisk, DSV og Vestas.
Men måske kommer det til at se anderledes ud i fremtiden, for i forrige uge afsluttede det østrigske datatilsyn en sag om et anonymt forlags brug af det Google Analytics. Og i konklusionen dømmer man den udbredte tjeneste ulovlig i EU:
»Det er datatilsynets vurdering, at Google Analytics-værktøjet (i hvert fald versionen fra den 14. august 2020) ikke kan bruges i overensstemmelse med kapitel V i GDPR,« skriver tilsynsmyndigheden i afgørelsen.
Værktøjet sender nemlig EU-borgeres persondata til USA, og Googles arbejde for at sikre oplysningernes beskyttelse i det usikre tredjeland er ikke godt nok, vurderer datatilsynet i Østrig.
Cookie-data ender i USA
Sagen startede med klage fra privacy-aktivisten Max Schrems og hans østrigske organisation ‘None of Your Business’ (noyb) til landets datatilsyn.
Få fuld adgang til ComplianceTech
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Få tilsendt tilbud
Abonnementsfordele
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til debatten
Deltag i debatten med andre professionelle.
