В Швеции местную Tele2 оштрафовали на $1,1 млн за использование Google Analytics
Шведский регулятор по защите данных (IMY) оштрафовал на $1,1 млн шведскую телекоммуникационную компанию Tele2 и на $27,7 тыс. интернет-ретейлера CDON. Это связано с экспортом данных европейских пользователей через Google Analytics.
Штрафы стали первыми такого рода после ряда жалоб на нарушение конфиденциальности, направленных против Google Analytics в августе 2020 года.
Регулятор установил, что дополнительные меры, которые Google применяет к данным европейских пользователей, отправляемым в США для обработки, недостаточны для обеспечения требуемого уровня защиты. Например, компания не уточнила, удаление IP-адреса пользователя из аналитики происходит до или после передачи данных в США.
Также регулятор нашёл нарушения правил регламента ЕС по защите данных (GDPR) у шведских Coop и Dagens Industries. Но их не оштрафовали из-за предпринятых компаниями «масштабных мер безопасности».
Google подчеркнула, что организации, а не корпорация, контролируют, какие данные собирают эти инструменты и как они их используют.
Tele2 «по собственной инициативе» перестала пользоваться Google Analytics, три другие компании получили предписание о запрете от IMY. В сообщении о деле регулятор называет своё решение «руководством и для других компаний».