Ngày 04 tháng 7 năm 2023Ravie LakshmananQuyền riêng tư / bảo mật trực tuyến
Cơ quan giám sát bảo vệ dữ liệu của Thụy Điển đã cảnh báo các công ty không nên sử dụng Google Analytics do những rủi ro do sự giám sát của chính phủ Hoa Kỳ gây ra, sau các động thái tương tự của Áo, Pháp và Ý vào năm ngoái.
Sự phát triển diễn ra sau cuộc kiểm toán do Cơ quan bảo vệ quyền riêng tư của Thụy Điển (IMY) khởi xướng đối với bốn công ty CDON, Coop, Dagens Industri và Tele2.
IMY cho biết: “Trong các cuộc kiểm tra của mình, IMY cho rằng dữ liệu được chuyển đến Hoa Kỳ thông qua công cụ thống kê của Google là dữ liệu cá nhân vì dữ liệu có thể được liên kết với dữ liệu duy nhất khác được chuyển”.
“Chính quyền cũng kết luận rằng các biện pháp an ninh kỹ thuật mà các công ty đã thực hiện là không đủ để đảm bảo mức độ bảo vệ về cơ bản tương ứng với mức được đảm bảo trong EU/EEA.”
Cơ quan bảo vệ dữ liệu cũng đã phạt 1,1 triệu đô la đối với nhà cung cấp dịch vụ viễn thông Thụy Điển Tele2 và dưới 30.000 đô la đối với thị trường trực tuyến địa phương CDON không thực hiện các biện pháp bảo mật thích hợp để ẩn danh dữ liệu trước khi chuyển.
Ngoài ra, CDON, Coop và Dagens Industri đã được yêu cầu ngừng sử dụng Google Analytics. Tele2 được cho là đã tự nguyện ngừng sử dụng dịch vụ.
IMY cho biết thêm, cuộc điều tra dựa trên đơn khiếu nại của tổ chức phi lợi nhuận về quyền riêng tư None of Your Business (noyb) cáo buộc vi phạm luật Quy định bảo vệ dữ liệu chung (GDPR).
Quyết định này bắt nguồn từ thực tế là việc chuyển dữ liệu giữa EU và Hoa Kỳ như vậy đã bị coi là bất hợp pháp do có những lo ngại về khả năng bị giám sát rằng dữ liệu được lưu trữ trong các máy chủ của Hoa Kỳ có thể bị các cơ quan tình báo trong nước truy cập.
Những lo ngại tương tự đã khiến Meta bị các cơ quan bảo vệ dữ liệu của Liên minh Châu Âu phạt một khoản tiền kỷ lục 1,3 tỷ USD. Điều đó nói rằng, EU và Hoa Kỳ đang trong quá trình hoàn thiện một thỏa thuận truyền dữ liệu mới, được gọi là Khung bảo mật dữ liệu EU-Hoa Kỳ, thay thế Lá chắn bảo mật hiện không hợp lệ.
