Tietosuojaa koskevia päätöksiä Euroopassa 

Itävallan tietosuojavirasto päätti tammikuussa, että verkkosivusto netdoktor.at rikkoo yleistä tietosuoja-asetusta Google Analyticsia käyttäessään. Se päätti, että että evästeissä tai muissa tallennusmenetelmissä käytettyjen vierailijoiden IP-osoitteita ja tunnisteita olisi pidettävä henkilötietoina, jolloin näiden tietojen siirtäminen rikkoo GDPR:n lukua V. 

Kuten TechCrunchin artikkelissa kerrotaan (katso tämä linkki), päätöksellä voi olla kauaskantoisia vaikutuksia, koska se muodostaa ennakkotapauksen sellaisten välineiden käytölle, jotka edellyttävät eurooppalaisten henkilötietojen siirtämistä Yhdysvaltoihin käsittelyä varten. Päätöksessä korostetaan, että tietojen käsittelijöiden on otettava käyttöön täydentäviä toimenpiteitä vakiosäännösten parantamiseksi, jotta ne voivat noudattaa EU:n lainsäädäntöä.

Suomen tietosuojavirasto julkaisi artikkelin "Euroopan tietosuojaviranomaiset ovat todenneet Google Analyticsin käytön verkkosivuilla tietosuojalainsäädännön vastaiseksi" (Artikkeli täällä)

Helmikuussa myös Ranskan säätelyviranomaiset katsoivat Google Analyticsin käyttämisen tietosuojamääräysten vastaiseksi (Lue koko artikkeli täältä)

Muita maita seurasi perässä, ja äskettäin Italian valvontaviranomainen kielsi Google Analyticsin käytön: "...ei riittäviä suojatoimia tiedonsiirtoa varten..." (Lue koko artikkeli täältä)
Euroopan tietosuojaneuvoston mukaan monissa muissa Euroopan maissa on käynnissä vastaavia oikeustutkimuksia (EDPB:n verkkosivusto).

Koska monet verkkosivustot käyttävät Google Analyticsia, niin niiden omistajien pitäisi nyt tarkastella tästä näkökulmasta tietosuojan ja yleisen tietosuoja-asetuksen vaikutuksia.

Miksi GDPR on tärkeä?

Yleinen tietosuoja-asetus (lyhyesti GDPR) on tärkeä, koska siinä kuvataan eurooppalaisten rekisteröityjen (eli verkkosivustojen kävijöiden) oikeuksien suojaa ja selvennetään, mitä organisaation, joka käsittelee henkilötietoja Euroopan kansalaisilta missä tahansa muodossa, on tehtävä näiden oikeuksien turvaamiseksi.

Kaikki organisaatiot käsittelevät säännöllisesti jonkinlaisia henkilötietoja, joten niiden on noudatettava GDPR-sääntöjä.
GDPR:llä on vakavia vaikutuksia noudattamatta jättämiseen, sillä seuraukset voivat olla ankaria sakkoja. Sakot voivat yltää jopa 20 miljoonaan euroon asti, tai jos ne ovat suurempia, niin jopa neljään prosenttiin maailmanlaajuisesta liikevaihdosta.

Jos käytät Snoobi Analyticsin GDPR-yhteensopivaa ratkaisua, niin voit olla varma, että kaikki tiedot tallennetaan Suomeen (suomalaisille asiakkaillemme) tai Saksaan (jossa keräämme tietoja muille eurooppalaisille asiakkaillemme). Kerättyjä tietoja ei myöskään koskaan jaeta minkään kolmannen osapuolen kanssa, ja ne on tarkoitettu yksinomaan verkkosivuston omistajan käyttöön.
Lisätietoja Snoobin GDPR-yhteensopivista ratkaisuista löydät Ratkaisut-sivulta.

Ota meihin yhteyttä jos haluat lisätietoja tai Snoobin esittelyn