أصدرت France Data Protection Watchdog ، CNIL ، إرشادات محدثة حول استخدام Google Analytics بعد قرار في وقت سابق من هذا العام وجد استخدام موقع ويب محلي للأداة لتكون في خرق لقانون الاتحاد الأوروبي.
وقد أكدت أيضًا أنها أصدرت منذ ذلك الحين إشعارات رسمية للمؤسسات الأخرى لتوفير استخدامها لتحليلات Google في الامتثال.
القضية القانونية - التي لا تؤثر فقط على استخدام أداة التحليلات الشائعة في فرنسا ولكن عبر الاتحاد الأوروبي بأكمله - يتوقف على بيانات المستخدم التي يتم نقلها إلى الولايات المتحدة للمعالجة من قبل Google - تصدير من البيانات الشخصية التي تفتقر إلى الحماية القانونية الكافية في أعقاب قرار عام 2020 من قبل المحكمة العليا في أوروبا والتي أبطلت اتفاقية نقل البيانات الرائدة (المعروفة أيضًا باسم الاتحاد الأوروبي درع الخصوصية) على خطر الوصول غير القانوني إلى بيانات الأوروبيين من قبل وكالات الاستخبارات الأمريكية. >
ولكن ، مثل cnil ملاحظات ، إن بيانهم المشترك ليس إطارًا قانونيًا ولا يمكن الاعتماد عليه من قبل مستخدمي الخدمات السحابية الأمريكية التي تأخذ بيانات الأوروبيين على البركة للمعالجة قبل صفقة استبدال فعلية يتم اعتمادها رسميًا من قبل الاتحاد الأوروبي - والتي اقترحت اللجنة مايو لا يحدث حتى نهاية العام. (من المؤكد أنه سيواجه بالتأكيد تحديات قانونية جديدة لاختبار ما إذا كانت الصفقة معيبة تمامًا مثل تلك السابقة ، كما يشتبه خبراء حماية البيانات.) استخدام Google Analytics أو تطبيق المخاطر التنظيمية - والذي يمكن أن يشمل أمرًا بتعديل عملياتهم وعقوبة مالية لكونها في خرق. ومن المحتمل أن يكون خطر الغرامات من أجل عدم الامتثال يتصاعد الآن بعد أن أصبحت التوجيهات التنظيمية بشأن هذه القضية أكثر تفصيلًا لأنها تعني أن هناك أعذارًا أقل معقولة لعدم إجراء التغييرات اللازمة.
جميع البيانات يجب أن تنظر وحدات التحكم التي تستخدم Google Analytics بطريقة مماثلة إلى [التي تم إخطارها بالفعل] من المؤسسات بأن هذا الاستخدام غير قانوني بموجب الناتج المحلي الإجمالي. لذلك يجب أن يلجأوا إلى مزود خدمة يقدم ضمانات كافية للمطابقة ، يحذر CNIL من التوجيه [الذي قمنا بترجمته من الفرنسية مع الترجمة الآلية].
أي مواقع تحصل على إشعار رسمي من المنظم حول يتم إعطاء استخدامها لتحليلات Google شهرًا واحدًا للامتثال-مع إمكانية امتداد شهر آخر.
يمكن الانتهاء من صفقة نقل بيانات الاتحاد الأوروبي-الولايات المتحدة بحلول نهاية العام. Br>
، فإن الأسئلة الشائعة حول استخدام CNIL حول استخدام Google Analytics تشير إلى أنه من المستحيل بشكل أساسي على المؤسسات التي تتخذ من الاتحاد الأوروبي استخدام الأداة دون تطبيق بعض الضمانات الإضافية الخاصة بها.
لا يوجد أي من الضمانات الإضافية المقدمة إلى CNIL كجزء من الإشعار الرسمي من شأنه أن يمنع أو يجعل وصول خدمات الاستخبارات الأمريكية إلى البيانات الشخصية للمستخدمين الأوروبيين عند استخدام أداة تحليلات Google وحدها ، فإنه يكتب استجابةً لمسألة ما إذا كان من الممكن الاعتماد على الإضافية Safegua RDS Google تدعي أنه ينطبق على الأداة.
لا تكفي الجمل التعاقدية القياسية أيضًا سد الفجوة القانونية على تصدير البيانات ، كما تؤكد CNIL - مع الإشارة إلى أنه من غير الممكن تكوين تحليلات Google بحيث لا تفعل ذلك نقل البيانات الشخصية للأوروبيين خارج الكتلة وتحذير إضافي: حتى في حالة عدم وجود نقل ، من المحتمل أن يشكل استخدام الحلول التي تقدمها الشركات الخاضعة للولايات القضائية غير الأوروبية صعوبات من حيث الوصول إلى البيانات. في الواقع ، يجوز للمنظمات ملزمة من قبل سلطات الدول الثالثة بالكشف عن البيانات الشخصية المستضافة على الخوادم الموجودة في الاتحاد الأوروبي. لاستخدام الأداة دون خرق القانون يقتصر على: التشفير (ولكن فقط إذا تم الاحتفاظ بالمفاتيح تحت السيطرة الحصرية لمصدر البيانات أو الكيانات الأخرى المنشأة في Territo
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي