Šodienas redaktors:
Artūrs Guds

Tas ir tikai sākums jeb Eiropa vēršas pret "Google Analytics" (4)

Foto: AFP / Scanpix

Austrijas datu regulators secinājis, ka “Google Analytics” rīka izmantošana pārkāpj vispārējās datu aizsardzības regulas (GDPR) nosacījumus, tādēļ šajā valstī ir liegta šī rīka izmantošana. Līdzīgi varētu rīkoties arī citas valstis Eiropā.

“The Wired” vēsta par Austrijas medicīnas jaunumu uzņēmumu “NetDoktor”, kas katra lietotāja datorā izmanto “Cookies” rīku. Respektīvi – “Google Analytics” uzskaita, kuras lapas tiek lasītas, cik ilgi, kā arī tiek iegūta informācija par izmantoto iekārtu. “NetDoktor”, tāpat kā citas mājaslapas, var izmantot analītikas datus par savu auditoriju un uzzināt, par ko vairāk interesējas lasītāji.

Šajā gadījumā problēma ir tā, ka visi iegūtie dati nonāk “Google” serveros, kas atrodas ASV. Datu regulatori Eiropā nav apmierināti par šādu situāciju, un pašlaik nelielais Austrijas medijs ir nonācis krustcelēs starp ASV likumiem un Eiropas datu privātuma regulām.

22. decembrī Austrijas datu regulators “Datenschutzbehörde” paziņoja, ka “Google Analytics” attiecībā uz “NetDoktor” ir pārkāpis Eiropas Savienības GDPR prasības. Uz ASV nosūtītie dati nebija pietiekami aizsargāti, un tiem potenciāli varētu piekļūt, piemēram, ASV izlūkdienesti. Tāpat atklāts, ka arī Eiropas Parlamenta Covid-19 testēšanas vietne ir pārkāpusi GDPR noteikumus, izmantojot sīkdatnes no “Google Analytics” un “Stripe”, paziņojis Eiropas Datu aizsardzības uzraugs (EDPS).

Šie divi gadījumi ir pirmie, kuros noteikts, ka datu pārvietošana no Eiropas Savienības uz ASV ir nelegāla. Tiek prognozēts, ka šie gadījumi radīs papildu spiedienu ASV un Eiropas Savienības sarunās par jauniem veidiem datu plūsmas nodrošināšanā starp abiem blokiem. Ja vienošanās aizņems pārāk daudz laika, tas var radīt domino efektu, kad “Google”, “Amazon”, “Facebook” un “Microsoft” mākoņpakalpojumu servisi var izrādīties neatbilstoši Eiropas prasībām.

Eiropas regulatori norāda, ka pašreizējie ASV izlūkošanas likumi paredz, ka izlūkošanas aģentūrām teorētiski ir iespēja piekļūt datiem, kas atrodas valstī esošajos serveros.

Pretenzijas attiecībā pret “Google Analytics” ir tādas, ka šis pakalpojums nepietiekami šifrē datus un tie ir potenciāli viegli pieejami izlūkošanas aģentūrām ASV.

Pašlaik “Google Analytics” izmantošana ir liegta tikai Austrijā, bet gaidāms, ka līdzīgi liegumi varētu sekot arī citās valstīs. Ir skaidrs, ka mājaslapu uzturētāji turpinās izmantot šo statistikas rīku. “Google” pārstāvji norādījuši, ka kompānija dara visu iespējamo, lai aizsargātu visu lietotāju datus, un norāda, ka liegums izmantot “Analytics” ietekmēs visu Eiropas un ASV biznesa ekosistēmu.

Tiek norādīts, ka kopumā Eiropā datu aizsardzības regulatori ir fiksējuši vairāk nekā 100 citus gadījumus, kad sensitīvi dati tiek sūtīti no Eiropas uz ASV. Šeit gan jārunā par citiem rīkiem, ne tikai “Analytics”.

Regulatori 30 Eiropas valstīs izmeklē gadījumus, kuros ir iesaistīti gan “Analytics”, gan “Facebook Connect”, kas palīdz lietotājam izmantot “sociālo tīklu pasi” citās mājaslapās. Tāpat ir saņemtas sūdzības par “Airbnb”, “Sky”, “Ikea” un citiem.

Nīderlandes datu aizsardzības institūcija “Autoriteit Persoonsgegevens” norāda, ka “Google Analytics” ir nepieciešams pārstrādāt, jo pašreizējā formā to varētu bloķēt arī šajā valstī. Vācijā, piemēram, atsevišķas mājaslapas ir atteikušās no “Google Analytics” pakalpojumiem, taču negrasās iesniegt sūdzības par datu aizsardzības pārkāpumiem.

Austrijas gadījums pierāda, ka pastāv lielas atšķirības starp ASV likumiem un Eiropas regulējumiem. Viena no iespējām ir tā, ka Eiropas valstis arvien mazāk turpinās paļauties uz lielajiem ASV tehnoloģiju uzņēmumiem, kamēr citi norāda, ka ir svarīgi atrast kopsaucēju starp Eiropu un ASV un vienoties par jaunu datu apmaiņas kārtību.

Eksperti norāda, ka šī situācija varētu būtiski ietekmēt biznesa vidi Eiropā un veicināt godīgāku konkurenci. Tiek norādīts, ka Eiropā ir vairāki biznesa analītikas rīki, kas nav saņēmuši pietiekami daudz uzmanības, salīdzinot ar “Google Analytics”, ko izmanto vairāk nekā 28 miljoni mājaslapu visā pasaulē.

Tiek norādīts ka lielie tehnoloģiju uzņēmumi diez vai pielāgos savu datu apstrādes politiku Eiropas regulējumiem. Piemēram, “Facebook” iekšējie dokumenti liecina, ka uzņēmums neuzskata, ka tam būtu jebkādas problēmas ar Eiropas lietotāju datu apstrādi, savukārt “Google” pašlaik neplāno neko mainīt attiecībā uz Eiropas datu apstrādi.

Ļoti iespējams, ka Eiropas un ASV sarunās vēl tikai būs jārod konkrēti priekšlikumi, kā datus apstrādāt tālāk, it īpaši ASV, kur vietējām izlūkošanas aģentūrām nav liegts piekļūt datiem, kas ievākti no ārzemēm. Pēdējo mēnešu laikā sarunas starp abām pusēm ir kļuvušas intensīvākas. Ir vairāk nekā skaidrs, ka ASV savā pusē diez vai mainīs kādus noteikumus, bet Eiropas puse savas tiesības uz datu aizsardzību ir gatava aizstāvēt arī tiesā.

Tomēr “Google” pārstāvji norāda, ka likmes šajās sarunās ir ļoti augstas un visi saprot, ka ir jāatrod kāds risinājums, kas būs labvēlīgs visiem, jo no datu apmaiņas ir atkarīga arī starptautiskā tirdzniecība starp Eiropu un ASV.

Tuvāko mēnešu laikā, iespējams, arī tiks rasti jauni risinājumi, kā aizsargāt eiropiešu datus, taču līdz tam, ļoti iespējams, Eiropas valstīs tiks noteikti jauni liegumi ne tikai “Google”, bet arī citu ASV tehnoloģiju gigantu rīkiem.

Svarīgākais
Uz augšu