Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Google Analytics: CNIL giải thích các thông báo chính thức của mình

Google Analytics

Vào ngày 10 tháng 2, Ủy ban Quốc gia về Quyền tự do và Máy tính (CNIL) đã gửi thông báo chính thức đầu tiên tới người quản lý của một trang web – người vẫn ẩn danh – vì bị cáo buộc sử dụng bất hợp pháp Google Analytics.

Xin nhắc lại, Google Analytics là một công cụ có thể truy cập miễn phí bởi các công ty trực tuyến. Giao diện cung cấp quyền truy cập vào số liệu thống kê chi tiết về lưu lượng truy cập của một trang web. Để thực hiện việc này, Google thu thập dữ liệu từ mỗi người dùng Internet bằng cách gán cho họ một số nhận dạng duy nhất. Vấn đề: dữ liệu người dùng được chuyển và sau đó được lưu trữ ở Hoa Kỳ, nơi dữ liệu sẽ không được bảo vệ đầy đủ. Điều này đi ngược lại các quy tắc của GDPR – quy định đóng khung việc xử lý dữ liệu ở cấp độ châu Âu. Đây là những gì gần đây đã thúc đẩy CNIL gửi thông báo chính thức đến một số tổ chức có trụ sở tại Pháp. Hôm nay, cô ấy giải thích trên trang web của mình những lý do khiến cô ấy đưa ra những quyết định này.

Hàng trăm lời phàn nàn trên khắp Châu Âu

Có vẻ như cuộc tình này đã không còn sáng sủa nếu không có sự hành động của một hiệp hội, NOYB (Không phải việc của bạn), người đã vận động bảo vệ quyền riêng tư ở châu Âu từ năm 2017. Ban đầu được tạo ra bởi Max Schrems, một luật sư người Áo, nó đã trở nên rất tích cực trong Liên minh Châu Âu.

Vào tháng 8 năm 2020, NOYB đã gửi 101 đơn khiếu nại lên các cơ quan bảo vệ dữ liệu châu Âu – đặc biệt là CNIL – do việc sử dụng Google Analytics của một số công ty.

Một tháng để tuân thủ

Trong thông báo chính thức đầu tiên vào ngày 10 tháng 2, được công khai, CNIL biện minh cho quyết định của mình bằng cách xem xét rằng ” các biện pháp do Google đưa ra không đủ để loại trừ khả năng truy cập vào dữ liệu của cư dân châu Âu “. Do đó, điều này đi ngược lại các quy tắc của GDPR. Do đó, dữ liệu của những người dùng Internet này được coi là đã được chuyển bất hợp pháp qua Google Analytics.

Tuy nhiên, các công ty được thông báo chính thức có thời hạn một tháng (có thể gia hạn) để tuân thủ. Nếu tổ chức không trả lời thư trong thời gian cho phép hoặc nếu các hành động của tổ chức vẫn không đáp ứng các yêu cầu của thông báo chính thức, một thủ tục xử phạt có thể được bắt đầu đối với tổ chức đó.

Về cùng một chủ đề:
GDPR: CNIL đưa ra thông báo chính thức cho 22 thành phố tự quản và kêu gọi họ có DPO

Nguồn : CNIL

Khuyến Khích: