رگولاتوری دیتا در اتریش گوگل آنالیتیکس را ناقض قانون GDPR اعلام کرد!
فهرست مطلب
خبرهای اخیر کشور اتریش آنچنان به نفع شرکت گوگل نیستند؛ در هفته اخیر، رگولاتوری دیتا در اتریش گوگل آنالیتیکس را نقضکننده قانون GDPR اعلام کرده است. طبق بررسیهای انجامشده در اتریش، دادههای سایت NetDoktor به خاطر استفاده از ابزار گوگل آنالیتیکس حریم خصوصی کاربران و سایت را نقض کردهاند؛ چرا که این دادههای عمومی پس از فرستاده شدن به آمریکا مورد پردازش قرار گرفتهاند.
GDPR چیست؟
GDPR مخففی برای عبارت General Data Protection Regulation است و به «مقررات محافظت از دادههای عمومی» اطلاق میشود. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده است که مبنی بر «ایجاد محرمانگی و حفاظت از دادههای عمومی و شخصی شهروندان اروپایی در فضای دیجیتال» است. دامنه این قانون به ما میگوید:
«در صورتی که کنترلکننده (سازمانی گردآورنده دادهها از افراد مقیم اروپا)، پردازنده (سازمانهایی مثل فراهمکنندگان خدمات ابری که به نمایندگی از کنترلکننده، دادهها را پردازش میکنند)، یا موضوع داده (شخص صاحب داده) در اروپا باشد و مرتکب نقض این قانون و ورود به حریم خصوصی کاربر شود، مقررات برایش اعمال خواهد شد. اگر سازمان یا فردی، خارج از اتحادیه اروپا، دادههای شخصی شهروندان مقیم اروپا را پردازش یا گردآوری کند، تحت برخی شرایط، مقررات برایش قابل اعمال است.
اتفاقی که در اتریش افتاده است، دقیقا مسئله بولدشده در پاراگراف بالاست.
اتریش و اروپا در برابر گوگل آنالیتیکس: این تازه اول ماجراست!
رگولاتوری داده در اتریش در هفته گذشته در جریان یک نقض قانون قرار گرفت؛ ظاهرا یک سایت پزشکی معمولی در اتریش، با استفاده از کوکیها واردشده از ابزار گوگل آنالیتیکس دیتاهایی را جمعآوری میکرد. تا اینجا همهچیز نرمال است، چرا که صاحبان میلیونها سایت در جهان، خودخواسته برای رسیدن به علایق کاربر از گوگل آنالیتیکس استفاده میکنند. اما ظاهرا دادهها در این ماجرا، که شامل IP افراد، مدتزمانی که در یک صفحه خاص ماندهاید یا اطلاعات دستگاه و مرورگر شما هستند، در محل دریافتکننده که ایالات متحده آمریکا مورد پردازش قرار گرفته بودند.
در واقع همه دادههایی که کوکی گوگل آنالیتیکس جمعآوری میکند، نهایتا در فضای ابری ساختهشده در ایالات متحده ذخیره میشود؛ اما این دادههای بهخصوص از این سایت بهخصوص، مورد تجزیه و تحلیل و پردازش قرار گرفته بودند. اتریش چنین اقدامی را سریعا ناقض قانون GDPR اعلام کرد. از آنجایی که توافق جدیدی میان اتحادیه اروپا و ایالات متحده آمریکا در خصوص قوانین حریم خصوصی کاربر انجام نگرفته است، به احتمال زیادی دیگر کشورها هم چنین اقدامی را محکوم کنند.
طبق صحبتها و صورتجلسههایی که میان کمیسیون اروپا و کمپانی گوگل انجام شده است، قرار است چیزی شبیه به Privacy Shield برای منع پردازش و نظارت بر دادهها در ایالات متحده برای دادهها اعمال شود. با همه اینها، سوال اصلی کماکان به قوت خود باقی است؛ تا زمانی که ایالات متحده قوانین خود را اصلاح نکرده است، یک سپر محافظتی تا چه اندازه و چه زمانی برای حفاظت از دادههای شخصی کاربران کارآمد خواهد بود؟
برای ارسال نظر باید وارد شویدlogged in