Шведскую Tele2 оштрафовали на $1,1 млн за использование Google Analytics

Шведский регулятор по защите данных (IMY) вынес штрафы в связи с экспортом данных европейских пользователей через Google Analytics, который, по его мнению, нарушает правила конфиденциальности из-за рисков, связанных с наблюдением со стороны правительства США.

Штрафы, которые составили чуть более $1,1 миллиона долларов для шведской телекоммуникационной компании Tele2 и менее $30 000 долларов для местного интернет-ретейлера CDON, привлекли внимание, поскольку они стали первыми такого рода штрафами после ряда жалоб на нарушение конфиденциальности, направленных против Google Analytics в августе 2020 года.

Регулятор установил, что дополнительные меры, применяемые Google к данным европейских пользователей, отправляемым в США для обработки, недостаточны для обеспечения требуемого уровня защиты. В частности, Google не уточнила, удаление IP-адреса пользователя из аналитики происходит до или после передачи данных в США.

IMY также обнаружил нарушения правил европейского регламента по защите данных (GDPR) при передаче данных в третьи страны в случае использования Google Analytics двумя другими компаниями, Coop и Dagens Industries, но в этих случаях штрафы не были наложены, из-за предпринятых компаниями «масштабных мер безопасности».

В своём заявлении Google подчеркнула, что организации, а не Google, контролируют, какие данные собираются этими инструментами и как они используются. Google помогает, предоставляя ряд мер безопасности, контрольных механизмов и ресурсов для соблюдения требований.