Google Analytics ma problem w Europie!
Chyba każdy, kto prowadzi choćby mały portal zna Google Analytics. To oprogramowanie, które wdraża pliki cookie w celu śledzenia zachowań użytkowników. Jest bezpłatne, mimo to dostarcza dane pozwalające zrozumieć swojego czytelnika. Jednocześnie pomaga napędzać ogromne zyski Google. Według firmowych informacji z Analizy Google korzysta połowa światowych witryn.
Niemniej w 2020 r. skończyła się pobłażliwość Unii Europejskiej. Z powodu obaw o szpiegowanie przez amerykańskie agencje wywiadowcze, zakwestionowano sposoby
przekazywania danych osobowych z UE do USA. Pobłażliwe przepisy i umowy odeszły do lamusa, a szereg orzeczeń sądowych stanowi poważne zagrożenie dla gigantów technologicznych w tym jednego z flagowych produktów Google. Aktywiści złożyli dziesiątki spraw, argumentując, że niektóre narzędzia informatyczne naruszają podstawowe prawa obywateli UE.
Organy regulacyjne w kilku krajach orzekły na korzyść działaczy i uznały min. Google Analytics za niezgodne z europejskimi przepisami o ochronie danych (RODO). Te orzeczenia stawiają wiele europejskich firm w trudnej sytuacji. Mogą porzucić darmowe narzędzia Google i przejść na opcję zgodną z prywatnością, która kosztuje, lub przeczekać i mieć nadzieję, że ktoś rozwiąże problem: Google, organ regulacyjny lub politycy.
W piątek w zeszłym tygodniu USA i UE ogłosiły, że zasadniczo uzgodniły nowe ramy umożliwiające przekazywanie danych, ale nie podały dalszych szczegółów.
Jednym z najaktywniejszych aktywistów jest Austriak Maximilian Schrems. Jest on działaczem, prawnikiem i autorem, który zasłynął z kampanii przeciwko Facebookowi za naruszanie jego prywatności, w tym łamanie europejskich przepisów dotyczących prywatności i rzekome przekazywanie danych osobowych amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) w ramach Programu PRISM. Schrems jest założycielem NOYB – Europejskiego Centrum Praw Cyfrowych. Na Twitterze napisał, że porozumienie wydaje się to być kolejnym „patchworkowym” podejściem. Bez znaczącej reformy „amerykańskich zasad szpiegowania”.
„Poczekajmy na tekst, ale obstawiam, że znowu się nie powiedzie” – napisał.
W zeszłym tygodniu Google powiedziało, że wyda nową wersję swojego oprogramowania, która nie będzie przechowywać adresów IP, unikalnego kodu, który może identyfikować poszczególne komputery.
Amerykańska firma zbudowała również centra danych w Europie.
Jednak wpływ tych potencjalnych poprawek jest niejasny. Regulatorzy jeszcze go nie skomentowali.
„Organy ochrony danych nie mają rozwiązania (tego problemu)” – mówi Florence Raynal z francuskiego CNIL, który orzekł przeciwko Google.
„Rozwiązanie muszą zapewnić rządy na szczeblu politycznym”.
Firmy amerykańskie podlegają prawu znanemu jako „ustawa o chmurze”, które pozwala amerykańskim agencjom bezpieczeństwa na dostęp do danych cudzoziemców bez względu na to, gdzie są one przechowywane.
Chociaż Google argumentuje, że ryzyko stwarzane przez ustawę o chmurze jest teoretyczne, to jednak utrudnia amerykańskim firmom przestrzeganie RODO.
Marie-Laure Denis, szefowa CNIL, która jest postrzegana jako lider, a orzeczenia Francuskie są przestrzegane przez innych regulatorów Unii Europejskiej, podsumowała dylemat na konferencji Międzynarodowego Stowarzyszenia Profesjonalistów ds. Ochrony Prywatności (IAPP) w Paryżu w zeszłym tygodniu.
Powiedziała o amerykańskich firmach, że „ich model biznesowy powinien ewoluować albo powinny ewoluować amerykańskie ramy prawne”.
Przyznała jednak, że sytuacja europejskich firm korzystających z Google Analytics jest „skomplikowana”.
Pascal Thisse, który prowadzi agencję doradzającą firmom, jak przestrzegać RODO, mówi, że firmy znajdują się „na rozdrożu”, nie mając jasnego pojęcia, jaką drogę obrać.
„Jeśli powiesz klientowi, który korzysta z Google Ads, aby usunąć Google Analytics, wszystko się zawali, ponieważ jest to podstawa systemu” – mówi Securityweek.
Aby jednak zastosować się do orzeczeń europejskich, firmy musiałyby udowodnić, że wywiad USA nie jest zainteresowany gromadzonymi danymi – jest to przedsięwzięcie znacznie wykraczające poza możliwości małych firm.
Nawet Max Schrems przyznaje, że nie ma łatwego rozwiązania.
„To dla nas trudne, ponieważ zwykle staramy się prowadzić sprawy sądowe, w których istnieje rozwiązanie, a w tym przypadku mamy problem polityczny” – powiedział podczas wirtualnego wydarzenia w zeszłym tygodniu. Amerykańskie prawo zezwala na masową inwigilację obywateli nieamerykańskich, co koliduje z unijną kartą praw podstawowych.
„Albo Stany Zjednoczone zmienią swoje prawa, albo Unia Europejska zmieni swoje fundamentalne zasady” – powiedział.
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Filtrowanie URL i DNS, dlaczego to takie ważne?
Nowe podatności w architekturze sieci 5G
Hakerzy z Dragon Breath z nową techniką ataku
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą
