Két céget is megbüntetett a svéd adatvédelmi hatóság (IMY), miután kiderült, hogy az európai felhasználók adatait az Egyesült Államokba továbbították a Google Analytics webes analitikai platformon keresztül. A hatóság az tanácsolja a cégeknek, inkább ne használják a keresőóriás internetes látogatottság mérésére szolgáló statisztikai eszközét.

A The Next Web szerint a None of Your Business (NYOB) nevű digitális jogvédő szervezet ajánlására a svéd adatvédelmi hatóság összesen négy céget vizsgált meg: a CDON-t, a Coop-ot, a Dagens Indusrit és a Tele2-t. Az IMY arra jutott, hogy a személyes adatokat valóban továbbították az Egyesült Államokba, ráadásul mindezt különösebb védelem nélkül tették meg.

Az Európai Unió adatvédelmi törvénye értelmében az EU területén élő felhasználók személyes adatait csak akkor lehet az EU-n kívüli harmadik országba továbbítani, ha ott legalább olyan erős adatvédelmi törvények vannak, mint Európában. Az Egyesült Államok esetében azonban ez nincs így.

1,2 milliárd eurós bírságot szabott ki a Metára az EU

Az eddig példátlan méretű büntetést azért kell a techóriásnak megfizetni, mert megsértette a GDPR-t azáltal, hogy az európai Facebook-felhasználók személyes adatainak tömegeit szállította az Egyesült Államokba anélkül, hogy kellőképpen megvédte volna őket a washingtoni adatmegfigyelési gyakorlattól.

A Tele2 1 millió, a CDON pedig 25 405 eurós bírságot kapott. Emellett az IMY kötelezte a CDON-t, a Coop-ot és a Dagens Industrit, hogy ne használják tovább a Google Analytics-et, míg a Tele2 már önként váltott.

A svéd hatóságon kívül egyébként több más országban, például Franciaországban, Olaszországban és Ausztriában is úgy találta a helyi hatóság, hogy a Google eszközének vállalati szintű felhasználása sérti a GDPR-t. Azonban Svédország az első, ahol emiatt büntetést is kiróttak. Ennek később az egész EU-ra kiterjedő hatása lehet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.