Privacy

ฝรั่งเศสตัดสินว่า Google Analytics ผิดกฎหมายคุ้มครองข้อมูล

Google อาจส่งข้อมูลออกจากสหภาพยุโรปโดยไม่มีกฎหมายควบคุมที่เหมาะสม

นักกฎหมายคุ้มครองข้อมูลของฝรั่งเศสพบว่าการใช้งาน Google Analytics มีส่วนละเมิดกฎหมายคุ้มครองข้อมูล GDPR (General Data Protection Regulation) ของสหภาพยุโรป

ทางคณะกรรมการสารสนเทศและเสรีภาพแห่งชาติ (National Commission on Informatics and Liberty) หรือ CNIL จึงร่างกฎหมายว่าการโยกย้ายข้อมูลของ Google Analytics ไปยังสหรัฐอเมริกาไม่ได้ “มีการควบคุมอย่างเพียงพอ” ซึ่งละเมิดบทบัญญัติกฎหมายคุ้มครองข้อมูล GDPR ว่าด้วยการส่งข้อมูลไปยังประเทศบุคคลที่สามหรือหน่วยงานระหว่างประเทศ

โดยเฉพาะหน่วยงานกำกับอิสระชี้ให้เห็นถึงความไม่เท่าเทียมในด้านความเป็นส่วนตัว และความเสี่ยงที่ “หน่วยงานของอเมริกันจะสามารถเข้าถึงข้อมูลส่วนตัวที่ถูกส่งไปยังสหรัฐอเมริกาโดยไม่มีกฎหมายรับรองอย่างเหมาะสม”

“แม้ว่าทาง Google จะปรับเปลี่ยนและเพิ่มเติมมาตรการการส่งข้อมูลใน Google Analytics แต่ก็ไม่ได้รวมการปฏิเสธการเข้าถึงข้อมูลนี้จากหน่วยข่าวกรองสหรัฐอเมริกา” CNIL กล่าว “ดังนั้นจึงมีความเสี่ยงสำหรับผู้ใช้เว็บไซต์ในฝรั่งเศสที่ใช้บริการนี้และข้อมูลของพวกเขาอาจถูกส่งออกข้ามประเทศ”

ทาง CNIL จึงอยากให้ทาง Google Analytics ยึดตามกฎหมาย GDPR และระงับการใช้ฟังก์ชันของ Google Analytics หรือใช้เครื่องมือติดตามการใช้งานเว็บไซต์ที่ไม่มีการส่งข้อมูลออกนอกอาณาเขตสหภาพยุโรปหรือ EU ภายในกรอบเวลา 1 เดือน

นอกจากนี้ หน่วยงานเฝ้าระวังยังเน้นย้ำว่าการวัดและวิเคราะห์ผู้เข้าชมเว็บไซต์ เช่น Google Analytics ควรใช้เพื่อสร้างข้อมูลสถิติที่ไม่ระบุตัวตนเท่านั้น ดังนั้นจึงได้รับการยกเว้นจากการยินยอมหากผู้ควบคุมข้อมูลรับรองว่าไม่มีการถ่ายโอนที่ผิดกฎหมาย

การเขียนกฎหมายเกิดขึ้นในช่วงเวลาเดียวกันที่ Meta Platforms เจ้าของเครือข่ายโซเชียลมีเดีย เช่น Facebook, Instagram และ WhatsApp ถูกเตือนเกี่ยวกับการส่งข้อมูลออกนอกพื้นที่สหภาพยุโรป

Source: https://thehackernews.com/2022/02/france-rules-that-using-google.html
Translated by: Worapon H.

%d bloggers like this: