Radi se o svježoj odluci austrijskog nadzornog tijela DSB (Datenschutzbehörde).
Radi se o presedanu koji bi mogao imati ogroman učinak na široko rasprostranjeno korištenje Google Analytics u Hrvatskoj, uz napomenu da brojni vlasnici web stranica nisu ni svjesni da njihova web stranica instalira Google Analytics kolačiće posjetiteljima.
U temeljnoj odluci austrijsko tijelo za zaštitu podataka odlučilo je u predmetu koji je otvorio NOYB (None of Your Business) s tužbom da se stalnom uporabom Google Analytics krši GDPR.
To je prva odluka nadzornog tijela u velikoj akciji NOYB-a kojom su pokrenuli 101 tužbu protiv niza poslovnih subjekata zbog korištenja Google Analytics i nezakonitog upravljanja kolačićima nakon presude Europskog suda u slučaju „Schrems II”.
Pisali smo o tome u ožujku 2021:
https://www.biconsult.hr/gdprcroatia/1160-koristimo-google-analytics-i-ne-znamo-da-nam-prijeti-kazna
Da podsjetimo, prema riječima NOYB-a je Europski sud presudio u srpnju 2020. godine kako korištenje američkih davatelja usluga prestavlja kršenje GDPR-a, s obzirom da američki zakoni o nadzoru od strane sigurnosnih agencija zahtijevaju od američkih davatelja usluga poput Googlea ili Facebooka da otkriju sve prikupljene osobne podatke svojih korisnika američkih vlastima.
NOYB ističe da se nove i daljnje slične odluke očekuju i u drugim zemljama članicama EU, jer su regulatorna tijela surađivala u tim slučajevima u „radnoj skupini” EDPB-a.
Standard Contractual Clauses (SCCs) i Technical and Organizational Measures" (TOMs) nisu dovoljni da bi ovakvo prenošenje osobnih podataka u SAD bilo zakonito.
Iako je Google DSB-u podnio podneske u kojima tvrdi da je proveo „tehničke i organizacijske mjere” („TOMs”), koje su uključivale aktivnosti kao što su ograde oko podatkovnih centara, pregled zahtjeva ili temeljno kriptiranje, DSB je te mjere odbacio kao apsolutno beskorisne kada je riječ o nadzoru od strane agencija SAD:
„Što se tiče navedenih ugovornih i organizacijskih mjera, nije jasno u kojoj su mjeri [mjera] učinkovita u smislu gore navedenih razmatranja”.
„Što se tiče tehničkih mjera, također nije prepoznatljivo (...) u kojoj bi mjeri [mjera] zapravo spriječila ili ograničila pristup američkih obavještajnih agencija uzimajući u obzir pravo SAD-a”.
Ova odluka austrijskog nadzornog tijela relevantna je praktički za sve web stranice u EU.
Google Analytics je uvjerljivo najčešće korišteni feature za vođenje statistika posjeta web stranici u EU i RH.
Iako postoji mnogo alternativa koje se nalaze u EU, mnoge web stranice oslanjaju se na Google i time prosljeđuju osobne podatke posjetitelja američkim sigurnosno-obavještajnim agencijama.
Činjenica da nadležna tijela za zaštitu osobnih podataka sada mogu postepeno proglašavati Google Analytics nezakonitima stavlja dodatni pritisak na poslovne subjekte u EU i pružatelje usluga iz SAD.
Max Schrems: „Očekujemo kako će slične odluke sada postupno opadati u većini zemalja članica EU. Podnijeli smo 101 pritužbu u gotovo svim državama članicama i nadležna tijela koordinirala su odgovor.
Sličnu je odluku prošlog tjedna donio i EDPS - Europski nadzornik za zaštitu podataka.”
--------------------
Ovo je još jedno upozorenje svim pravnim subjektima u RH ali i tijelima javne vlasti u RH koja nas na svojim web stranicama obavještavaju o korištenim kolačićima putem ovog linka:
https://gov.hr/hr/uporaba-kolacica/1816
gdje se navodi:
"Informacije koje Google Analytics kolačići generiraju o vašem načinu korištenja ovih stranica, među kojima je i IP adresa s koje ste pristupili stranicama, prenose se na poslužitelj tvrtke Google LLC i tamo pohranjuju. Te informacije bit će korištene u svrhu analize načina korištenja ovih stranica i izrade izvješća namijenjenih administratorima stranica o aktivnostima na tim stranicama."
Nadamo se da će i ovaj post biti pravovremena pomoć svim vlasnicima web stranica i našim tijelima javne vlasti.
NOYB link je ovdje:
https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal
Photo from NOYB.eu
