- स्वीडन के डेटा प्रोटेक्शन प्राधिकरण (IMY) ने web statistics के लिए Google Analytics के उपयोग की समीक्षा करने हेतु चार कंपनियों का audit किया।
- IMY ने दो कंपनियों पर administrative fines लगाए और बाकी तीन कंपनियों को Google Analytics का उपयोग बंद करने का आदेश दिया।
- यह audit यूरोपीय न्यायालय के Schrems II फ़ैसले को ध्यान में रखते हुए None of Your Business (NOYB) संस्था की शिकायत के आधार पर किया गया।
- audit में पाया गया कि ये कंपनियाँ कानून का उल्लंघन करते हुए personal data को अमेरिका ट्रांसफ़र कर रही थीं।
- CJEU ने अपने फ़ैसले के समय कहा था कि अमेरिका के पास personal data के लिए पर्याप्त सुरक्षा स्तर नहीं है।
- IMY ने निष्कर्ष निकाला कि इन कंपनियों द्वारा अपनाए गए technical security measures, EU/EEA के भीतर उपलब्ध स्तर के बराबर सुरक्षा सुनिश्चित करने के लिए पर्याप्त नहीं थे।
- इन कंपनियों ने standard contractual clauses के आधार पर data transfer किया, लेकिन IMY ने माना कि उनके अतिरिक्त technical security measures अनुपयुक्त थे।
- IMY ने Tele2 पर 1.2 करोड़ स्वीडिश क्रोना का administrative fine लगाया और CDON पर 3 लाख स्वीडिश क्रोना का administrative fine लगाया।
- यह निर्णय Google Analytics का उपयोग करने वाली अन्य संस्थाओं को भी प्रभावित करता है।
1 टिप्पणियां
Hacker News की राय