Ngày 4/7, Cơ quan bảo vệ quyền riêng tư của Thụy Điển (IMY) đã yêu cầu 4 công ty dừng sử dụng Google Analytics, một công cụ có các thuật toán phân tích lưu lượng truy cập website. Theo TechCrunch, IMY đã tiến hành kiểm tra việc các công ty của Thụy Điển sử dụng Google Analytics, sau khi tổ chức bảo vệ dữ liệu NOYB của Áo gửi hàng chục đơn khiếu nại tới nhiều quốc gia châu Âu về vấn đề bảo mật của Google.
Sau khi kiểm tra, IMY kết luận rằng, dữ liệu 4 công ty (gồm chuỗi siêu thị Coop, tờ báo Dagens Industri, công ty truyền thông Tele2 và trang thương mại trực tuyến CDON) đã sử dụng công cụ Google Analytics như một hình thức gián tiếp để chuyển thông tin cá nhân người dùng sang Mỹ.
NOYB cho biết, việc các công ty này sử dụng công cụ Google Analytics để phân tích lưu lượng mạng dẫn đến việc chuyển dữ liệu ở châu Âu qua Mỹ là hành vi vi phạm Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).
Theo các điều khoản của GDPR, không chỉ các tổ chức phải đảm bảo dữ liệu cá nhân được thu thập hợp pháp và trong các điều kiện nghiêm ngặt, mà tất cả những bên thu thập và quản lý dữ liệu có nghĩa vụ bảo vệ dữ liệu khỏi việc bị lạm dụng và khai thác, cũng như tôn trọng quyền của chủ sở hữu dữ liệu.
Quy định GDPR cho phép chuyển dữ liệu tới bên thứ ba trong trường hợp Ủy ban châu Âu xác định bên này có cùng cấp độ bảo vệ dữ liệu cá nhân như EU.
"4 công ty trên đã không thực hiện các biện pháp an ninh kỹ thuật cần thiết để bảo vệ người dùng đúng theo tiêu chuẩn của Liên minh châu Âu", phát ngôn viên của IMY nêu rõ.
IMY tuyên bố, công ty truyền thông Tele12 sẽ bị phạt 1 triệu USD, trang thương mại trực tuyến CDON bị phạt hơn 27.600 USD. Riêng chuỗi cửa hàng Coop và tờ báo Dagens Industri được yêu cầu phải có thêm các biện pháp bảo vệ dữ liệu.