นักกฎหมายคุ้มครองข้อมูลของฝรั่งเศสพบว่าการใช้งาน Google Analytics มีส่วนละเมิดกฎหมายคุ้มครองข้อมูล GDPR (General Data Protection Regulation) ของสหภาพยุโรป
ทางคณะกรรมการสารสนเทศและเสรีภาพแห่งชาติ (National Commission on Informatics and Liberty) หรือ CNIL จึงร่างกฎหมายว่าการโยกย้ายข้อมูลของ Google Analytics ไปยังสหรัฐอเมริกาไม่ได้ “มีการควบคุมอย่างเพียงพอ” ซึ่งละเมิดบทบัญญัติกฎหมายคุ้มครองข้อมูล GDPR ว่าด้วยการส่งข้อมูลไปยังประเทศบุคคลที่สามหรือหน่วยงานระหว่างประเทศ
โดยเฉพาะหน่วยงานกำกับอิสระชี้ให้เห็นถึงความไม่เท่าเทียมในด้านความเป็นส่วนตัว และความเสี่ยงที่ “หน่วยงานของอเมริกันจะสามารถเข้าถึงข้อมูลส่วนตัวที่ถูกส่งไปยังสหรัฐอเมริกาโดยไม่มีกฎหมายรับรองอย่างเหมาะสม”
“แม้ว่าทาง Google จะปรับเปลี่ยนและเพิ่มเติมมาตรการการส่งข้อมูลใน Google Analytics แต่ก็ไม่ได้รวมการปฏิเสธการเข้าถึงข้อมูลนี้จากหน่วยข่าวกรองสหรัฐอเมริกา” CNIL กล่าว “ดังนั้นจึงมีความเสี่ยงสำหรับผู้ใช้เว็บไซต์ในฝรั่งเศสที่ใช้บริการนี้และข้อมูลของพวกเขาอาจถูกส่งออกข้ามประเทศ”
ทาง CNIL จึงอยากให้ทาง Google Analytics ยึดตามกฎหมาย GDPR และระงับการใช้ฟังก์ชันของ Google Analytics หรือใช้เครื่องมือติดตามการใช้งานเว็บไซต์ที่ไม่มีการส่งข้อมูลออกนอกอาณาเขตสหภาพยุโรปหรือ EU ภายในกรอบเวลา 1 เดือน
นอกจากนี้ หน่วยงานเฝ้าระวังยังเน้นย้ำว่าการวัดและวิเคราะห์ผู้เข้าชมเว็บไซต์ เช่น Google Analytics ควรใช้เพื่อสร้างข้อมูลสถิติที่ไม่ระบุตัวตนเท่านั้น ดังนั้นจึงได้รับการยกเว้นจากการยินยอมหากผู้ควบคุมข้อมูลรับรองว่าไม่มีการถ่ายโอนที่ผิดกฎหมาย
การเขียนกฎหมายเกิดขึ้นในช่วงเวลาเดียวกันที่ Meta Platforms เจ้าของเครือข่ายโซเชียลมีเดีย เช่น Facebook, Instagram และ WhatsApp ถูกเตือนเกี่ยวกับการส่งข้อมูลออกนอกพื้นที่สหภาพยุโรป
Source: https://thehackernews.com/2022/02/france-rules-that-using-google.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักกฎหมายคุ้มครองข้อมูลของฝรั่งเศสพบว่าการใช้งาน Google Analytics มีส่วนละเมิดกฎหมายคุ้มครองข้อมูล GDPR (General Data Protection Regulation) ของสหภาพยุโรป
ทางคณะกรรมการสารสนเทศและเสรีภาพแห่งชาติ (National Commission on Informatics and Liberty) หรือ CNIL จึงร่างกฎหมายว่าการโยกย้ายข้อมูลของ Google Analytics ไปยังสหรัฐอเมริกาไม่ได้ “มีการควบคุมอย่างเพียงพอ” ซึ่งละเมิดบทบัญญัติกฎหมายคุ้มครองข้อมูล GDPR ว่าด้วยการส่งข้อมูลไปยังประเทศบุคคลที่สามหรือหน่วยงานระหว่างประเทศ
โดยเฉพาะหน่วยงานกำกับอิสระชี้ให้เห็นถึงความไม่เท่าเทียมในด้านความเป็นส่วนตัว และความเสี่ยงที่ “หน่วยงานของอเมริกันจะสามารถเข้าถึงข้อมูลส่วนตัวที่ถูกส่งไปยังสหรัฐอเมริกาโดยไม่มีกฎหมายรับรองอย่างเหมาะสม”
“แม้ว่าทาง Google จะปรับเปลี่ยนและเพิ่มเติมมาตรการการส่งข้อมูลใน Google Analytics แต่ก็ไม่ได้รวมการปฏิเสธการเข้าถึงข้อมูลนี้จากหน่วยข่าวกรองสหรัฐอเมริกา” CNIL กล่าว “ดังนั้นจึงมีความเสี่ยงสำหรับผู้ใช้เว็บไซต์ในฝรั่งเศสที่ใช้บริการนี้และข้อมูลของพวกเขาอาจถูกส่งออกข้ามประเทศ”
ทาง CNIL จึงอยากให้ทาง Google Analytics ยึดตามกฎหมาย GDPR และระงับการใช้ฟังก์ชันของ Google Analytics หรือใช้เครื่องมือติดตามการใช้งานเว็บไซต์ที่ไม่มีการส่งข้อมูลออกนอกอาณาเขตสหภาพยุโรปหรือ EU ภายในกรอบเวลา 1 เดือน
นอกจากนี้ หน่วยงานเฝ้าระวังยังเน้นย้ำว่าการวัดและวิเคราะห์ผู้เข้าชมเว็บไซต์ เช่น Google Analytics ควรใช้เพื่อสร้างข้อมูลสถิติที่ไม่ระบุตัวตนเท่านั้น ดังนั้นจึงได้รับการยกเว้นจากการยินยอมหากผู้ควบคุมข้อมูลรับรองว่าไม่มีการถ่ายโอนที่ผิดกฎหมาย
การเขียนกฎหมายเกิดขึ้นในช่วงเวลาเดียวกันที่ Meta Platforms เจ้าของเครือข่ายโซเชียลมีเดีย เช่น Facebook, Instagram และ WhatsApp ถูกเตือนเกี่ยวกับการส่งข้อมูลออกนอกพื้นที่สหภาพยุโรป
Source: https://thehackernews.com/2022/02/france-rules-that-using-google.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: