Az európai adatvédelmi aktivisták részleges győzelmet arattak Ausztriában egy régóta húzódó ügyben, amely egy egészségügyi weboldalra látogató személyt érintett, aki a Google Analyticset használta. Az eszköz használatával ugyanis a weboldaltulajdonosok nyomon követhetik ki, mikor és hogyan használja honlapjukat és részletes információt kaphatnak arról is, hogy az adott olvasó milyen eszközről lépett be és milyen kulcsszavakat használ.

Az osztrák adatvédelmi hatóság szerint az a legnagyobb probléma, hogy az európai felhasználó - jelenleg egy ausztriai internetező - adatai az Egyesült Államokban landolnak a Google-nél. Ez viszont a GDPR és az Európai Unió legfelsőbb bírósága szerint jogellenes, mivel az adott vállalat nem tudja garantálni a felhasználó adatainak biztonságát az amerikai hírszerző szolgálatokkal szemben. Az USA külföldi hírszerzési megfigyeléséről szóló törvények (FISA) alapján erre egyetlen amerikai cég sem tud garanciát vállalni - írja a Fortune.

Kapcsolódó

Az ausztriai ügy egyike volt annak a  101 panasznak, amelyet másfél évvel ezelőtt nyújtott be a "None of your business - NOYB" és a "Big Tech" adatvédelmi csoport az EU minden egyet tagállamában.

Habár az osztrák szabályozó hatóság a meg nem nevezett weboldal kiadója ellen döntött, a panasznak azt a részét, amely magát a Google-t célozta, végül elutasította azzal az indoklással, hogy a GDPR csak az adatokat exportáló vállalatra ró jogi kötelezettségeket. A Google Analytics használata egyúttal illegálissá vált, így a helyi IP-címekkel rendelkező weblapok üzemeltetőinek hamar cselekedniük kell - írja a lap.

Ráadásul az sem tisztázott, hogy a weboldal kapott-e bírságot vagy egyéb szankciókat, mivel a teljes határozatot még nem tették közzé.

Az osztrák határozat viszont a legelső, amely a 101 panasz egyikével foglalkozik: a hét elején az Európai Adatvédelmi Biztos (EDPS) szankciókat vetett ki az Európai Parlamentre, amiért a koronavírus tesztek szervezésére szolgáló belső weboldalon is a Google Analytics, valamint a Stripe fizetési szolgáltatást használta.

A Google az esetre reagálva azt közölte, hogy a Google Analytics alkalmazást használó vállalatok azok, akik az adatokat ellenőrzik és ők döntik el, hogy ezeket hogyan használják fel. A techóriás ugyanakkor elmondta, hogy az Analytics nem azonosítja az egyéneket és nem követi őket az interneten sem.

Megoldástként két opció létezik - írja a portál. Az egyik, hogy a cégek ne használjanak több felhőszolgáltatót, amennyiben ezt "nem tudják elkerülni", közösen sürgetni kellene az USA-t egy új reform elfogadására, amely lehetővé tenné a külföldi internetezők személyes adatainak védelmét.

Az is előrelépés lenne, hogy a Google együttműködne helyi vállalatokkal és közösen felügyelnék a szervereken tárolt személyes adatokhoz való hozzáférést és európai adatközpontokat hoznának létre. A Google egyébként nemrég egy hasonló szolgáltatást jelentett be a németországi IT-óriás, a T-Systems-szel karöltve - írta a Fortune.