Ο Max Schrems, ο δικηγόρος που προχώρησε σε αγωγές εναντίον του Facebook για παραβιάσεις απορρήτου σε βάρος Ευρωπαίων πολιτών και επικράτησε εντός της δικαστικής αίθουσας, σημείωσε ακόμη μία νίκη, αυτή τη φορά κατά της Google: σε μία δικαστική απόφαση ορόσημο, η αρχή προστασίας δεδομένων της Αυστρίας κατέληξε στην απόφαση ότι το Google Analytics είναι παράνομο για χρήση σε Ευρωπαϊκές ιστοσελίδες.

Όταν η νομοθεσία Ασπίδα Απορρήτου (Privacy Shield) ανακλήθηκε πριν από δύο χρόνια (2020) έφερε σημαντικές αλλαγές και είχε μεγάλες συνέπειες για τις διαδικτυακές υπηρεσίες των Ηνωμένων Πολιτειών που δραστηριοποιούνταν στην Ευρώπη. Πλέον, δεν επιτρεπόταν να μεταφέρουν δεδομένα Ευρωπαίων πολιτών στις ΗΠΑ, καθώς αυτό θα καθιστούσε τα δεδομένα των Ευρωπαίων πολιτών ευάλωτα στις πολιτικές μαζικής παρακολούθησης των Ηνωμένων Πολιτειών, κάτι που αποτελεί ξεκάθαρη παραβίαση της Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Παρόλα αυτά, η βιομηχανία τεχνολογίας της Silicon Valley αγνόησε σε μεγάλο βαθμό την απόφαση.

max-schrems-noyb-privacy-shield.jpg

«Αν και προκάλεσε σοκ (η ακύρωση της Ασπίδας Απορρήτου) στη βιομηχανία της τεχνολογίας, οι Αμερικανοί πάροχοι και οι Ευρωπαίοι εξαγωγείς δεδομένων αγνόησαν σε μεγάλο βαθμό την υπόθεση. Όπως ακριβώς η Microsoft, το Facebook και η Amazon, έτσι και η Google έχει βασιστεί στις λεγόμενες «πρότυπες συμβατικές ρήτρες» για να συνεχίσουν τις μεταφορές δεδομένων και να διατηρήσουν ήρεμους τους Ευρωπαίους επιχειρηματικούς εταίρους της» επισημαίνει η ιστοσελίδα του οργανισμού προστασίας δεδομένων NOYB.

Τώρα, η Αυστριακή Αρχή Προστασίας Δεδομένων καταλήγει στην ίδια απόφαση με το Ευρωπαϊκό δικαστήριο κηρύσσοντας την Ασπίδα Απορρήτου (Privacy Shield) άκυρη καταλήγοντας παράλληλα στην απόφαση ότι η χρήση του Google Analytics παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Η Google, σύμφωνα με την Αυστριακή αρχή «υπόκειται σε παρακολούθηση από τις Αμερικανικές Υπηρεσίες Αντικατασκοπείας και Πληροφοριών και ενδέχεται να της δοθεί εντολή να αποκαλύψει δεδομένα Ευρωπαίων πολιτών. Ως εκ τούτου, απαγορεύεται η μεταφορά δεδομένων Ευρωπαίων πολιτών πέρα του Ατλαντικού.

Πως ξεκίνησε η υπόθεση; Στις 14 Αυγούστου 2020, ένας χρήστης με λογαριασμό Google εισήλθε σε μία Αυστριακή ιστοσελίδα σχετική με θέματα υγείας. Η ιστοσελίδα χρησιμοποιούσε την υπηρεσία Google Analytics και τα δεδομένα που σχετίζονταν με τον χρήστη μεταδίδονταν στην Google. Με βάση αυτά τα δεδομένα, η Google ήταν σε θέση να γνωρίζει ποιος ήταν. Στις 18 Αυγούστου 2020, ο ίδιος χρήστης της Google παραπονέθηκε στην Αυστριακή αρχή προστασίας δεδομένων με τη βοήθεια του οργανισμού προστασίας δεδομένων NOYB.

Τώρα, πολλές Ευρωπαϊκές εταιρείες και οργανισμοί θα πρέπει να αναρωτηθούν αν θα πρέπει να αφαιρέσουν το Google Analytics από τις ιστοσελίδες τους ή να ρισκάρουν την επιβολή κάποιου προστίμου για παραβίαση της νομοθεσίας GDPR. Μακροπρόθεσμα, υπάρχουν δύο επιλογές πάντως: Είτε οι Ηνωμένες Πολιτείες της Αμερικής θα πρέπει να αλλάξουν την νομοθεσία περί μαζικής παρακολούθησης για να ισχυροποιήσουν τις επιχειρήσεις τεχνολογίας τους ή οι Αμερικανοί πάροχοι θα πρέπει να ξεκινήσουν να φιλοξενούν τα δεδομένα των Ευρωπαίων πολιτών επί Ευρωπαϊκού εδάφους.

Σε κάθε περίπτωση, οι Ευρωπαϊκές εταιρείες δεν πρέπει να καμία περίπτωση να εμπιστεύονται τα προσωπικά δεδομένα των χρηστών τους σε εταιρείες όπως η Google που αγνοεί την Ευρωπαϊκή νομοθεσία περί προσωπικών δεδομένων βάζοντας επίσης σε κίνδυνο -να πληρώσουν πρόστιμο- οι Ευρωπαίοι συνεργάτες της λέει στην ιστοσελίδα της η εταιρεία Tutanota.

 

  • Like 8