- หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของสวีเดน (IMY) ได้ตรวจสอบบริษัท 4 แห่งที่ใช้ Google Analytics สำหรับสถิติเว็บ
- IMY ได้สั่งปรับทางปกครองแก่ 2 บริษัท และสั่งให้อีก 3 บริษัทหยุดใช้ Google Analytics
- การตรวจสอบนี้ดำเนินการจากคำร้องเรียนขององค์กร None of Your Business (NOYB) โดยคำนึงถึงคำตัดสิน Schrems II ของศาลยุโรป
- ผลการตรวจสอบพบว่า บริษัทเหล่านี้ได้โอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกาโดยฝ่าฝืนกฎหมาย
- CJEU ได้ตัดสินในขณะนั้นว่าสหรัฐอเมริกายังไม่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- IMY สรุปว่ามาตรการความปลอดภัยทางเทคนิคที่บริษัทเหล่านี้ใช้ยังไม่เพียงพอที่จะรับประกันระดับการคุ้มครองที่เทียบเท่ากับภายใน EU/EEA
- บริษัทเหล่านี้ได้โอนข้อมูลบนพื้นฐานของข้อสัญญามาตรฐาน แต่ IMY เห็นว่ามาตรการความปลอดภัยทางเทคนิคเพิ่มเติมของพวกเขาไม่เหมาะสม
- IMY ได้สั่งปรับทางปกครองต่อ Tele2 เป็นเงิน 12 ล้านโครนาสวีเดน และต่อ CDON เป็นเงิน 300,000 โครนาสวีเดน
- การตัดสินนี้ส่งผลต่อองค์กรอื่นๆ ที่ใช้ Google Analytics ด้วย
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News