Использование Google Analytics может быть признано незаконным в ЕС

Привет! С вами Игорь Кузин, CEO в Smart Analytics — сервисе глубокой сквозной аналитики для маркетологов, продактов и не только.

На прошлой неделе австрийское Агентство по защите данных признало незаконным использование Google Аналитики в Австрии (входит в ЕС). Значение этого события в том, что решение австрийского регулятора — это только лишь прецедент, который может привести к полному запрету использования GA в Европейском Союзе.

Пруф здесь.

Жалобу на Google еще в августе 2020 подал Европейский центр цифровых прав — НКО, являющееся детищем Макса Шремса, харизматичного молодого юриста, который ранее успешно судился с Facebook также за нарушение законодательства о конфиденциальности персональных данных.

Шремс просто зашел на некий сайт (жертвой стал netdoktor.de, посвященный проблемам здоровья) и, конечно, как и на миллионах других сайтов, загрузился скрипт GA, собирающий IP-адреса и присваивающий id пользователям. Данные об IP-адресе и идентификаторе пользователя, соответственно, ушли в Google. В ходе судебного разбирательства было установлено, что данные, отправляемые в США, не были должным образом защищены от потенциального доступа американских спецслужб, что нарушает Общие правила защиты данных Европейского союза (GDPR).

Запретят ли использование Google Analytics в Европейском союзе — вопрос сложный и, главным образом, политический. Фундаментальная проблема в том, что Google — это компания с юрисдикцией США. Она в принципе обязана раскрыть любую необходимую информацию американским спецслужбам.

Однако, обратите внимание на мягкую формулировку австрийского суда. В оригинале она звучит так: "genannten Standarddatenschutzklauseln getroffenen wurden, nicht effektiv sind, da diese die Überwachungs- und Zugriffsmöglichkeiten durch US-Nachrichtendienste nicht beseitigen". В переводе: "названные положения о защите данных по умолчанию, которые были приняты, неэффективны, поскольку не устраняют возможности мониторинга и доступа разведывательных служб США". Т.е. решение очень осторожное, оно говорит о том, что необходимо менять механизм защиты данных или корректировать сам перечень собираемых данных.

Особенность ситуации не только в том, что Австрия создала прецедент для всех других стран ЕС, но и в том, что ситуация аналогичным образом может затронуть и других американских технологических гигантов, таких как Amazon, Facebook, Google и Microsoft.

Однако Макс Шремс настроен серьезно. Он заявляет, что его Европейский центр цифровых прав подал в общей сложности уже 101 жалобу в различных странах ЕС. По его словам, надзорные органы в этих странах уже взаимно координируют свои ответы.

В первую очередь этот вопрос стоит перед компаниями, которые работают с пользователями из ЕС. В таком случае стоит посмотреть в сторону решений, предполагающих установки счетчика на собственном сервере (хостинге). Одним из лидеров в области такого рода систем является Matomo. Все собираемые данные остаются в собственности бизнеса и физически не уходят за ее пределы. Мы в Smart Analytics помогаем нашим клиентам внедрять Matomo. Коннектор к Matomo позволяет построить глубокую сквозную аналитику с использованием этого решения и стать 100% GDPR compliant.

***

Мы с коллегами ведем небольшой телеграм-канал, в котором я сегодня расскажу о том, что означает "Matomo". Я уверен на 100%, что эта информация... вам никогда не пригодится! :) Но ее нет в публичном доступе, она получена тет-а-тет от разработчика Matomo в личной беседе, так что это такой микро-эксклюзив.