Viime viikkoina Google Analytics on ollut isosti esillä, kun Itävallan tietosuojaviranomaiset julistivat palvelun GDPR:n vastaiseksi. Tämän mukaan Google Analytics ei tarjoa riittävää henkilötietojen suojaa, koska käytännössä Yhdysvaltojen tiedustelupalveluilla on pääsy sen keräämään dataan. Euroopan tietosuojaviranomaiset ovatkin nyt yhdessä linjanneet Google Analyticsin rikkovan EU:n yleistä tietosuojakäytäntöä.
Mistä on kyse?
Taustalla on EU:n tuomioistuimen kesällä 2020 kumoama EU:n ja USA:n välinen Privacy Shield järjestelyn Schrems II päätös, joka mukaan maiden välille ei pystytä tarjoamaan riittävää tietosuojaa. Näin ollen Yhdysvaltain tiedotusvälineillä on paikallisen lain takaama pääsy yhdysvaltalaisyritysten dataan. Keskustelun ytimessä ovat olleet esimerkiksi IP-osoitteet, joita Google Analytics kerää käyttäjistään, ja nämä Euroopan tietosuojaviranomaiset katsovat osaksi henkilötietojen siirtoa.
Google on vastannut aiheeseen tiedotteella sekä blogilla. Tiedotteessaan Google pitää aihetta tärkeänä, ja pyrkii kehittämään tiedonkeruuseen liittyviä turvallisia teknologiaratkaisuja. Google on nostanut esiin Google Analyticsin hallinta-asetukset, IP-osoitteiden anonymisoinnin, evästeettömän Google Analytics 4:n sekä uuden Privacy SandBox järjestelmän. Odotuksena on myös, että Euroopan unioni ja Yhdysvallat pystyisivät sopimaan pikaisesti uudesta datansiirtoon liittyvästä kehyksestä.
Isommassa mittakaavassa asia voi koskettaa kaikkia Yhdysvalloissa toimivia yrityksiä, jotka keräävät analytiikkadataa. Lisäksi se saattaa vaikuttaa siihen, miten hallinnoimme ja siirrämme käyttäjädataa EU:n ja Yhdysvaltojen välillä. Nyt onkin paikallaan miettiä, miten asiaan suhtaudutaan ja millaisia tiedonkeruuseen liittyviä ratkaisuja on tarjolla. Halutaanko esimerkiksi käyttää palveluita, jonka tiedot varastoidaan yksinomaan Euroopan sisälle.
Miten Avalon on varautunut muutokseen?
Me Avalonilla seuraamme tilanteen kehitystä. Joten jos käsissäsi on ajankohtainen datan keräämiseen ja hyödyntämiseen liittyvä haaste, autamme mielellämme – ja varmistamme, että valitut ratkaisut noudattavat Euroopan tietosuojakäytäntöjä.
Haluatko jutella lisää siitä, kuinka voimme auttaa yritystäsi nyt ja tulevaisuudessa?