- Cơ quan bảo vệ dữ liệu cá nhân của Thụy Điển (IMY) đã kiểm toán bốn công ty đang xem xét việc sử dụng Google Analytics cho thống kê web.
- IMY đã áp dụng tiền phạt hành chính đối với hai công ty và ra lệnh cho ba công ty còn lại ngừng sử dụng Google Analytics.
- Cuộc kiểm toán được tiến hành dựa trên khiếu nại của tổ chức None of Your Business (NOYB), có xem xét đến phán quyết Schrems II của tòa án châu Âu.
- Kết quả kiểm toán cho thấy các công ty này đã chuyển dữ liệu cá nhân sang Mỹ trái với quy định pháp luật.
- CJEU đã phán quyết rằng vào thời điểm ra phán quyết, Mỹ không có mức độ bảo vệ đầy đủ đối với dữ liệu cá nhân.
- IMY kết luận rằng các biện pháp bảo mật kỹ thuật mà các công ty này áp dụng là không đủ để bảo đảm mức độ bảo vệ tương đương với mức trong EU/EEA.
- Các công ty này đã thực hiện việc chuyển dữ liệu dựa trên các điều khoản hợp đồng tiêu chuẩn, nhưng IMY cho rằng các biện pháp bảo mật kỹ thuật bổ sung của họ là không phù hợp.
- IMY đã phạt hành chính Tele2 12 triệu krona Thụy Điển và phạt hành chính CDON 300.000 krona Thụy Điển.
- Quyết định này cũng ảnh hưởng đến các tổ chức khác đang sử dụng Google Analytics.
1 bình luận
Ý kiến Hacker News