Австрийское Управление по защите данных (DSB) заявило, что используемая администраторами сайтов система сбора статистики Google Analytics представляет угрозу конфиденциальности. Тем самым ведомство несколько затруднило работу представителей европейского бизнеса, привыкших пользоваться этим инструментом.
Источник изображения: Pexels / pixabay.com
В опубликованном DSB документе говорится, что некий австрийский веб-сайт, адрес которого не уточняется, нарушил европейский Общий регламент защиты персональных данных (GDPR), установив скрипт системы Google Analytics, которая отслеживает статистику посещаемости и передаёт личные данные пользователей из ЕС в США. По версии ведомства, при помощи файлов cookie производился сбор персональной информации, включая IP-адреса посетителей сайта, и Google теперь может предоставить их американским силовикам, если поступит соответствующий запрос.
Суть претензий ведомства состоит в том, что администрация сайта не смогла должным образом настроить сбор данных с помощью Google Analytics: из набора следовало исключить IP-адреса, которые считаются персональными данными, поскольку вместе с другой статистической информацией с их помощью можно идентифицировать конкретных пользователей.
Решение может иметь последствия и за пределами Австрии, поскольку Google Analytics используется повсеместно, а интерпретация европейского законодательства не имеет существенных отличий в странах ЕС. Чтобы избежать подобных претензий в дальнейшем, представителям европейского бизнеса необходимо будет либо вообще отказаться от использования Google Analytics, либо призвать Google и другие американские технологические компании разместить дата-центры в ЕС, чтобы получаемая в регионе информация не покидала его пределов.
Google в ответ на претензии DSB опубликовала пост в корпоративном блоге, отметив, что более чем за 15 лет от правоохранительных органов США компания не получила ни одного запроса на предоставление информации, собранной с помощью Google Analytics. Кроме того, компания предложила властям ЕС и США согласовать и регламентировать новую модель обмена данными.
Источник: 3DNews