رگولاتوری دیتا در اتریش گوگل آنالیتیکس را ناقض قانون GDPR اعلام کرد!

خبرهای اخیر کشور اتریش آنچنان به نفع شرکت گوگل نیستند؛ در هفته اخیر، رگولاتوری دیتا در اتریش گوگل آنالیتیکس را نقض‌کننده قانون GDPR اعلام کرده است. طبق بررسی‌های انجام‌شده در اتریش، داده‌های سایت NetDoktor به خاطر استفاده از ابزار گوگل آنالیتیکس حریم خصوصی کاربران و سایت را نقض کرده‌اند؛ چرا که این داده‌های عمومی پس از فرستاده شدن به آمریکا مورد پردازش قرار گرفته‌اند.

GDPR چیست؟

GDPR مخففی برای عبارت General Data Protection Regulation است و به «مقررات محافظت از داده‌های عمومی» اطلاق می‌شود. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده است که مبنی بر «ایجاد محرمانگی و حفاظت از داده‌های عمومی و شخصی شهروندان اروپایی در فضای دیجیتال» است. دامنه این قانون به ما می‌گوید:

«در صورتی که کنترل‌کننده (سازمانی گردآورنده داده‌ها از افراد مقیم اروپا)، پردازنده (سازمان‌هایی مثل فراهم‌کنندگان خدمات ابری که به نمایندگی از کنترل‌کننده، داده‌ها را پردازش می‌کنند)، یا موضوع داده (شخص صاحب داده) در اروپا باشد و مرتکب نقض این قانون و ورود به حریم خصوصی کاربر شود، مقررات برایش اعمال خواهد شد. اگر سازمان یا فردی، خارج از اتحادیه اروپا، داده‌های شخصی شهروندان مقیم اروپا را پردازش یا گردآوری کند، تحت برخی شرایط، مقررات برایش قابل اعمال است.

اتفاقی که در اتریش افتاده است، دقیقا مسئله‌ بولدشده در پاراگراف بالاست.

اتریش و اروپا در برابر گوگل آنالیتیکس: این تازه اول ماجراست!

رگولاتوری داده در اتریش در هفته گذشته در جریان یک نقض قانون قرار گرفت؛ ظاهرا یک سایت پزشکی معمولی در اتریش، با استفاده از کوکی‌ها واردشده از ابزار گوگل آنالیتیکس دیتاهایی را جمع‌آوری می‌کرد. تا اینجا همه‌چیز نرمال است، چرا که صاحبان میلیون‌ها سایت در جهان، خودخواسته برای رسیدن به علایق کاربر از گوگل آنالیتیکس استفاده می‌کنند. اما ظاهرا داده‌ها در این ماجرا، که شامل IP افراد، مدت‌زمانی که در یک صفحه خاص مانده‌اید یا اطلاعات دستگاه و مرورگر شما هستند، در محل دریافت‌کننده که ایالات متحده آمریکا مورد پردازش قرار گرفته بودند.

در واقع همه داده‌هایی که کوکی گوگل آنالیتیکس جمع‌آوری می‌کند، نهایتا در فضای ابری ساخته‌شده در ایالات متحده ذخیره می‌شود؛ اما این داده‌های به‌خصوص از این سایت به‌خصوص، مورد تجزیه و تحلیل و پردازش قرار گرفته بودند. اتریش چنین اقدامی را سریعا ناقض قانون GDPR اعلام کرد. از آنجایی که توافق جدیدی میان اتحادیه اروپا و ایالات متحده آمریکا در خصوص قوانین حریم خصوصی کاربر انجام نگرفته است، به احتمال زیادی دیگر کشورها هم چنین اقدامی را محکوم کنند.

طبق صحبت‌ها و صورت‌جلسه‌هایی که میان کمیسیون اروپا و کمپانی گوگل انجام شده است، قرار است چیزی شبیه به Privacy Shield برای منع پردازش و نظارت بر داده‌ها در ایالات متحده برای داده‌ها اعمال شود. با همه این‌ها، سوال اصلی کماکان به قوت خود باقی است؛ تا زمانی که ایالات متحده قوانین خود را اصلاح نکرده است، یک سپر محافظتی تا چه اندازه و چه زمانی برای حفاظت از داده‌های شخصی کاربران کارآمد خواهد بود؟