Управление по защите конфиденциальности Швеции обвинило оператора Tele2 в передаче данных пользователей за пределы Евросоюза и наложило штраф в размере 12 млн шведских крон ($1,1 млн). Аналогичный штраф выписали интернет-магазину CDON — на 300 тыс. шведских крон ($27,7 тыс.).
Управление по защите конфиденциальности Швеции (IMY) оштрафовало две компании за использование сервиса Google Analytics, говорится в заявлении на сайте регулятора. Согласно ему, Google передавала персональные данные для их обработки в США, а местный оператор Tele2 и интернет-магазин CDON не помешали этому.
Местные компании Coop и Dagens Industries также нарушили регламент ЕС по защите данных (General Data Protection Regulation, GDPR). Однако им штраф не выписали, поскольку компании предприняли более «масштабные меры безопасности».
«Все четыре компании основывали свои решения о передаче персональных данных через Google Analytics на стандартных договорных положениях. Из проведенных IMY проверок следует, что ни одна из дополнительных мер технической безопасности, принятых компаниями, не является достаточной», — прокомментировали в IMY.
Tele2 прекратила использовать Google Analytics по собственной инициативе. Управление по защите конфиденциальности посоветовало остальным компаниям поступить так же.
В Google заявили, что ответственность за сбор и использование данных лежит на компаниях: «Эти организации, а не Google, контролируют, какие данные собираются с помощью этих инструментов и как они используются. Google помогает им, предоставляя ряд мер защиты, средств контроля и ресурсов для обеспечения соответствия требованиям».
В июне IMY оштрафовало Spotify на $5,4 млн за недостатки в обработке персональных данных — сервис не предоставил четкой информации об использовании собранной информации о клиентах. Spotify планирует обжаловать обвинение.