Медията на скритата истина. За нещата каквито са!

Началото на края за Google Analytics в Европа?

Само седмица след решението на австрийския орган за защита на данните (DSB – Datenschutzbehörde) относно незаконосъобразността на Google Analytics в случая Schrems II, френската Национална комисия по информатика и информационна свобода (CNIL) също последва примера му. И други страни, сред които Норвегия, се насочват към подобно решение, а бързото разработване на списъци с алтернативи на Google Analytics е сигнал за настъпваща нова ера в индустрията за уеб анализите.

Google Analytics – недостатъци и решения

Google Analytics е инструмент, предлаган от Google, който може да бъде интегриран от мениджърите на уебсайтове, а също и от сайтовете за онлайн търговия, за да се анализира интернет трафика. Всеки посетител на сайт (използващ Google Analytics) получава уникален идентификатор, който представлява лични данни. Става дума за демографски данни – възраст, пол и интереси на посетителя – а също и данни за неговото поведение – продължителност на престоя в сайта, първата и последната прегледани страници, пътят, по който минава за достъп до сайта.

Към 10 февруари 2022 г. са подадени 101 жалби от асоциацията NOYB в 27-те държави-членки на ЕС и други държави от Европейското икономическо пространство (ЕИП) срещу 101 администратори на данни, за които се твърди, че прехвърлят събраната информация към Съединените щати. От френска страна е изпратено официално уведомление до Google да приведе обработката на данни в съответствие с GDPR, като преустанови използването на Google Analytics при настоящите условия, или като използва инструмент, който не води до прехвърляне на данни извън ЕС. Срокът за изпълнение е един месец. 

CNIL (френската Комисия по защита на личните данни) препоръчва инструментите за анализ на личните данни да се използват само за създаване на анонимни статистически данни, като по този начин няма да се изисква съгласие, ако администраторът на данни гарантира, че няма незаконен трансфер. Очаква се в скоро време да се приемат корективни мерки и по отношение на други инструменти, използвани от сайтовете, които водят до прехвърляне на данни за европейските интернет потребители към Съединените щати.

Нарушение по член 44

Решението на CNIL е пълно копие на австрийското решение, произтичащо от невалидността на американския „Щит за поверителност“ и последвалата вълна от жалби. Член 44 от Регламента за защита на личните данни (GDPR) засяга „трансфера на данни с личен характер, които са в процес на обработване или са предназначени за третиране след прехвърлянето им към трети страни.“ 

Тъй като Съединените щати нямат закони за поверителност на данните, считани за съвместими с GDPR, това директно означава, че всички защитени данни, които се намират върху американски сървъри могат да се определят като рискови. По този начин всяка платформа, която прехвърля данни от ЕС към Съединените щати, се счита за несъвместима. Освен това, според Съда на Европейския съюз личните данни са много по-слабо защитени в Съединените щати, отколкото в Европа. Тази несъвместимост в регламентите е и една от причините Меtа да заплаши наскоро, че ще спре Facebook и Instagram в Европа. 

Деглобализация на технологичната индустрия

Някои експерти прогнозират деглобализиране на технологичната индустрия. Очаква се „ефект на снежната топка“ в присъединяването на още европейски държави към решението, което са взели вече Австрия, Нидерландия и Франция относно блокирането на Google Analytics. Би било разумно всеки бизнес, попадащ в GDPR, да направи оценка на практиките си относно актуалната си технология за обработка на данни и политики за поверителност, за да си гарантира, че няма да бъде „отнесен“ от лавината.

А когато държавата превземе „личните данни“

Парадоксално в Австралия се случва точно обратното на процесите по усъвършенстване на регламентацията, свързана с обработката и трансфер на лични данни. 

Правоприлагащите органи в Австралия получават безпрецедентни права с цел да се спре „предполагаемо извършване на престъпление“ и тероризъм. Те могат да принуждават технологичните компании в разрез със задължението на тези компании да се грижат за сигурността на потребителите си, да компрометират сигурността на своите системи, когато им бъде наредено със „Заповед за помощ“ от полицията, и да им съдействат за „превземане“ на акаунти.

На 25 август 2021 г. и двете камари на австралийския парламент приеха законопроекта за „Изменение на законодателството за наблюдение (идентифициране и нарушения)“, въведен през 2020 г. Това законодателство позволява на AFP (Австралийска федерална полиция) и ACIC (Австралийска комисия за криминално разузнаване) да контролират с извънредни правомощия цифровата информация на австралийските интернет потребители за целите на обществената сигурност. На тяхно разположение се предоставят три нови заповеди: да наблюдават онлайн дейността, без да разследват или обвиняват дадено лице в престъпление; да „превземат“ акаунти; да променят техните данни, които след това да бъдат използвани като доказателство в наказателно производство. Отказът да се изпълни заповедта може да доведе до 10 години затвор.

Сенаторът Лидия Торп, една от най-остро критикуващите този законопроект, каза, че по този начин „AFP и ACIC се явяват едновременно „съдия, жури и палач. Не е това начинът да се раздава правосъдие в тази страна“. 

Война за данни

Във века на информацията личните данни на хората се оказват много ценна „плячка“. Борбата за контрол над този „нов ресурс“ се ожесточава. Страшното е, че се води по-скоро война за контрол, а не за защита на данните. А въпросът, който тепърва ще си задаваме – GDPR европейско законодателство за реална защита на личните данни на гражданите на ЕС ли е, или е прикрит инструмент, чрез който държавите-членки си връщат контрола върху информацията на населението за така наречения leverage? Времето ще покаже.

Тъмбнейл Подкаст Град на Високо

Подкаст: Град на Високо

Виж повече

Последно качени