Idag meddelade Integritetsskyddsmyndigheten IMY sitt beslut i granskningen huruvida användningen av Google Analytics i flera stora, svenska företag varit förenlig med allmänna dataskyddsförordningen, GDPR. Användningen av Google Analytics innebär enligt myndigheten ett brott mot GDPR, vilket får stora inverkningar för majoriteten av alla webbplatser.

– Det här var ett ganska väntat beslut, eftersom flera andra länders myndigheter kommit till samma slutsats. De amerikanska lagarna, som Cloud Act, ger amerikanska myndigheter rätt att hämta data från amerikanska företag om miljoner EU-medborgare. Det är en integritetsrisk som myndigheter i EU helt enkelt inte kan bortse från, säger Piotr Korzeniowski, vd på webbanalystjänsten Piwik PRO.

IMY:s beslut går i linje med de tidigare besluten från bland andra de österrikiska, franska och italienska dataskyddsmyndigheterna som tidigare i år slagit fast att Google Analytics bryter mot GDPR. Utredningarna är, precis som den svenska, en följd av Schrems II-domen från EU-domstolen som ogiltigförklarade Privacy Shield-avtalet mellan EU och USA. Beslutet ändrar spelplanen radikalt för de svenska företag och organisationer som använder Google Analytics.

– Att Integritetsskyddsmyndigheten nu meddelar sina åsikter om Google Analytics understryker bara än mer hur avgörande det kommer bli med lokal EU-datalagring framöver. Den personliga integriteten är ett av de viktigaste utvecklingsområdena på nätet i dag, så vi välkomnar verkligen det här beslutet, säger Piotr Korzeniowski.

Det som varit avgörande i IMY:s beslut är att data överförs till USA och ett amerikanskt företag, Google. Det gör att problemet, enligt Piotr Korzeniowski, med hög sannolikhet gäller alla versioner av Google Analytics, även om det bara är den populäraste versionen, Google Analytics 3, som stängdes ner 1 juli i år, som granskats den här gången.


Missa inga nyheter! Anmäl dig till ett förbaskat bra nyhetsbrev.
0 kommentarer
Du måste logga in för att skriva en kommentar. för att registrera dig som medlem.