Jak Google przetwarza nasze dane?
Zanim przejdziemy do omówienia, co decyzja austriackiego urzędu oznacza w praktyce, warto przypomnieć, w jaki sposób Google Analytics przetwarza dane (a dokładnie „ciasteczka”) użytkowników. W największym skrócie: korzystając z narzędzia, transferujemy pliki cookies z Europy do USA (czyli obszaru znajdującego się poza Europejskim Obszarem Gospodarczym). Zgodnie z RODO w takiej sytuacji podmiot przekazujący dane musi dopilnować, aby stopień ich ochrony był zgodny z przepisami unijnymi. Tymczasem w Stanach firmy mają obowiązek przekazywać pliki cookies na wniosek tamtejszych służb. Oznacza to, że żadna z europejskich firm nie ma gwarancji, że użytkownicy internetu z obszaru UE nie są inwigilowani przez amerykańskie służby w większym stopniu, niż jest to konieczne np. ze względów bezpieczeństwa. Co istotne, transfer ciasteczek z UE do USA ma miejsce nie tylko w przypadku Google Analytics. Podobnie dzieje się w przypadku chociażby poczty Gmail czy Facebooka.
Google Analytics dla początkujących i zaawansowanych. Wybierz szkolenie dla siebie
Google Analytics a RODO – Austria wyznacza nowy trend?
Chociaż decyzja austriackiego urzędu ochrony danych wzbudziła liczne emocje, już miejsce wydania wyroku nie powinno nikogo dziwić. Organem skarżącym w przypadku omawianego wyroku był NOYB – organizacja non profit działająca właśnie w Austrii, założona przez Maxa Schremsa. Łącznie NOYB wydał 101 skarg w 30 państwach EOG, co sugeruje, że podobnych decyzji możemy się spodziewać w niedalekiej przyszłości znacznie więcej. Należy zaznaczyć, że już 16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok, w którym orzekł, że transfer danych do USA narusza przepisy RODO (tzw. orzeczenie Schrems II). Teraz przyszedł więc czas na egzekwowanie już wydanych wyroków, co w Austrii właśnie się rozpoczęło.
Czy polskie e-biznesy będą musiały zrezygnować z Google Analytics?
W związku z tym, że wyrok austriackiego urzędu zapoczątkował serię podobnych decyzji (przypomnijmy, że na ten moment zapadły one w Holandii oraz Francji), również polscy przedsiębiorcy, właściciele serwisów internetowych i ludzie z branży e-commerce zastawiają się, jaka przyszłość czeka Google Analytics w naszym kraju. Dopóki nie zapadną konkretne postanowienia, możemy spać spokojnie. Zaznaczmy również, że NOYB w swoich oskarżeniach domaga się nie tyle zaprzestania wykorzystywania Google Analytics, co dopasowania sposobu transferowania danych do regulacji unijnych. Francuski organ ochrony danych osobowych (CNIL) zaznaczył, że narzędzia umożliwiające analizę ruchu w witrynie powinny być stosowane do pozyskiwania anonimowych danych statystycznych. Wówczas zgoda samych użytkowników na przetwarzanie plików cookies nie byłaby konieczna, a co za tym idzie, przepisy RODO nie byłyby łamane. Inne możliwie rozwiązania to m.in. nowe porozumienia pomiędzy UE a Stanami Zjednoczonymi w zakresie ochrony danych lub pozostawianie danych Europejskich użytkowników w Europie. Wydarzenia w Ukrainie spowodowały, że obecnie kwestie RODO zeszły na dalszy plan. Możemy być jednak pewni, że sytuacja nabierze jeszcze rozpędu, a im dokładniej będziemy śledzić wszystkie decyzje, tym lepiej uda nam się przygotować na ewentualne zmiany.
