Integritetsskyddsmyndigheten, IMY, har precis bötfällt 1 miljon euro till två lokala företag för att ha använt Google Analytics och varnade två andra för att använda Analytics-plattformen.
Att citera användningen av Google Analytics strider mot GDPR; myndigheten sa att överföring och lagring av personuppgifter om svenska medborgare i USA är osäker och därmed förbjuden. De straffbelagda företagen får en månad på sig att fastställa lämpliga dataskyddsåtgärder av domstolen.
Bestraffning mot användning av Google Analytics
Den svenska integritetstillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY) har bötfällt två lokala företag den här veckan, med hänvisning till deras användning av Google Analytics-verktyget för webbstatistik. Även om Google Analytics är ett av de bästa verktygen för webbstatistik som finns, anses det vara osäkert av EU:s tillsynsmyndigheter eftersom det är amerikanskt.
De Schrems II-domen från juli 2020 är grunden för detta beslut, som slog fast att all dataöverföring till USA genom “”-mekanismen var olaglig. Detta tvingade EU:s lokala företag att använda alternativ till Google Analytics eftersom Google transporterar data som sugs från sin analysapp.
Ännu, två lokala företag hade använt Google Analytics, drar till sig böter på 12,3 miljoner SEK (1 miljon euro/1,1 miljoner dollar) av IMY. Nedan är listan, tillsammans med två andra företag som IMY varnade för att använda Google Analytics. Myndigheten har bett dessa företag att införa lämpliga datasäkerhetsåtgärder i slutet av juli.
- Tele2 SA – Förvaltningsbot på 12 000 000 SEK
- CDON AB – Uppmaning om efterlevnad av GDPR och böter på 300 000 SEK
- Coop SA – Uppmaning om efterlevnad av GDPR
- Dagens Industri – Uppmaning om efterlevnad av GDPR
En österrikisk organisation för digitala rättigheter initierade detta ärende Inget för dig (NOYB), som hävdar att data som delas av Google Analytics med USA inkluderar personlig information, vilket innebär att de lokala företagens och medborgarnas data äventyras. Användning av Google Analytics har tidigare bedömts som osäker av datatillsynsmyndigheterna i Österrike, Frankrike och Italien.