Ensimmäiset sakot Google Analyticsin käytöstä
Ruotsi on määrännyt Euroopan Unionin ensimmäiset sakot Google Analyticsin käytöstä.
Google Analytics on maailman ylivoimaisesti suosituin verkkosivustojen analytiikkatyökalu, jota lähes kaikki suurimmat sivustot käyttävät - koko maailmassa.
Analytiikkatyökalun ongelmana on se, että se siirtää käyttäjiä yksilöiviä tietoja Euroopan Unionista Yhdysvaltoihin, Googlen amerikkalaisille palvelimille. Aiemmin tilanne oli täysin laillinen, mutta kesällä 2020 EU:n tuomioistuin totesi tietojen siirron Yhdysvaltoihin laittomaksi.
Taustalla päätöksessä oli Yhdysvaltain lainsäädäntö, joka antaa varsin vapaat kädet amerikkalaisille tiedusteluorganisaatioille kuten FBI:lle ja Homeland Securitylle kaivella amerikkalaisilla palvelimilla sijaitsevia tietoja. Euroopan Unionin yksityisyyslainsäädäntö on puolestaan maailman tiukin, joten näiden kahden yhteensovittaminen osoittautui oikeuden mielestä mahdottomaksi.
Ensimmäiset päätökset Google Analyticsin laittomuudesta saatiin jo kesällä 2022 Itävallassa ja sittemmin myös mm. Suomessa Tietosuojavaltuutetun virasto on päätynyt samalle kannalle.
Tällä kertaa vastaavaan päätökseen päätyi Ruotsin yksityisyydensuojaa valvova viranomainen IMY.
IMY:n päätöksen (ruotsiksi) mukaan useat ruotsalaiset tahot rikkoivat EU:n yksityisyyslakeja kerätessään käyttäjistään tietoja Google Analyticsin avulla ja antaen Googlen siirtää tiedot Yhdysvaltoihin.
Päätöksen kohteena olivat ruotsalainen osuuskauppa Coop, Suomessakin toimiva verkkokauppa CDON, yksi Ruotsin suurimmista lehdistä Dagens Industri sekä ruotsalainen mobiilioperaattori Tele2. Kaikki niistä keräsivät tietoja Google Analyticsin kautta.
Yhtiöistä kahdelle määrättiin myös sakkoja: Tele2:lle 12 miljoonan kruunun eli noin miljoonan euron edestä ja CDON:lle 300 000 kruunun edestä eli noin 25 000 euron verran.
Kyseiset sakot ovat tiettävästi ensimmäiset taloudelliset seuraamukset yhtiöille Google Analyticsin käytöstä Euroopassa. Muissa tapauksissa yhtiöt ovat selvinneet huomautuksilla.
Päätös viittasi aiempaan Google Analyticsin Universal -versioon. Google lakkautti kyseisen version heinäkuun 2023 aikana ja sivustot ovat siirtyneet käyttämään uudempaa GA4-mittausta. On kuitenkin epäselvää, täyttääkö uusikaan työkalu EU:n lainsäädännön vaatimuksia.
Euroopan Unioni ja Yhdysvallat ovat jo parin vuoden ajan koettaneet sorvata uutta sopimusta, joka mahdollistaisi tietojen siirrot Atlantin yli, mutta noudattaen molempien lainsäädäntöä.
2 KOMMENTTIA
Juhannuspukki1/2
Kannattaisikohan teidänkin siellä afterdawnilla hiljakseen luopua GA:n käytöstä ennen kuin sakot alkavat paukkumaan?
dRD2/2
Kysymys on pitkälti rahasta - GA on sivustolle ilmainen. Esim. Matomoa moni kehuu, mutta sen hinnoittelu on suunniteltu pitkälti verkkokauppoja ja sen sellaisia varten. Hinnat karkaavat ihan käsistä, jos sivulatauksia on reippaasti enemmän.
Lisäksi useimmat ratkaisut perivät "per domain"-tyylisesti hintaa - meillä on kymmenkunta domainia aktiivikäytössä.
Mutta seuraamme tilannetta ja tutkimme vaihtoehtoja. Ja tietysti tiedostamme GA:n ongelmallisuuden.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT