image

Noorse privacytoezichthouder noemt Google Analytics mogelijk illegaal

vrijdag 28 januari 2022, 13:47 door Redactie, 11 reacties

Google Analytics is mogelijk illegaal en websites doen er verstandig aan om alternatieven te verkennen, zo stelt de Noorse privacytoezichthouder Datatilsynet. De uitspraak van de Noorse gegevensbeschermingsautoriteit volgt op een uitspraak van de Oostenrijkse privacytoezichthouder die het gebruik van Googles statistiekenprogramma in strijd met de AVG verklaarde.

De uitspraak van de Oostenrijkse privacytoezichthouder volgde op een klacht van privacyorganisatie noyb. De organisatie, opgericht door privacyactivist Max Schrems, heeft bij privacytoezichthouders in heel de Europese Unie klachten over onder andere Google Analytics ingediend. Ook de Noorse toezichthouder ontving meerdere klachten over Google Analytics.

"Hoewel we in deze zaken nog geen conclusie hebben getrokken, gaan we kijken naar de Europese praktijk bij de behandeling van zaken, zegt Tobias Judin van Datatilsynet. "We weten dat er ook meer beslissingen zullen komen over Google Analytics van andere Europese datatoezichthouders. Daarom raden we nu iedereen aan om alternatieven voor Google Analytics te verkennen."

In het licht van de Schrems II-uitspraak van het Europese Hof van Justitie stelde de Oostenrijkse privacytoezichthouder dat de doorgifte van persoonlijke informatie via Google Analytics onrechtmatig was. Judin merkt op dat het niet per se verboden is om persoonlijke informatie naar de Verenigde Staten te sturen, maar dat er meestal wel maatregelen moeten worden genomen om dit legaal te laten zijn.

Hoewel dit specifieke geval betrekking had op Google Analytics, is het volgens de Noorse privacytoezichthouder belangrijk om op te merken dat andere websitetools ook persoonlijke informatie naar de Verenigde Staten kunnen sturen. Meer tools sturen veel meer data dan Google Analytics doet.

"Veel tools kunnen illegaal zijn om te gebruiken, en dan moeten de sites ze onmiddellijk verwijderen. In ernstige gevallen bestaat het risico op sancties van de Noorse gegevensbeschermingsautoriteit, en aangezien er nu zoveel aandacht is voor deze zaken, verwachten we meer klachten te krijgen", zegt Judin. Eerder liet ook de Autoriteit Persoonsgegevens weten dat Google Analytics mogelijk verboden wordt in Nederland.

Reacties (11)
28-01-2022, 14:01 door Anoniem
Er zou gewoon een joeser interfees moeten zijn dat je zelf kan instellen waar heel je praifesie naartoe gestuurd moet worden. Dat je zelf kan kiezen:
1. Naar de Ameriekane
2. Naar de Russe
3. Naar de Chineze
4. Naar de India
5. Naar de Indianen
6. Naar de Hoetoes
7. Naar doe Toetsies
8. Naar de Tongas
9. Naar de Apenheul
10. Naar je schoonmoeder

Dat je dat gewoon zelf kan kiezen en instellen. En ook af en toe es kan wisselen.
Door Anoniem: Er zou gewoon een joeser interfees moeten zijn dat je zelf kan instellen waar heel je praifesie naartoe gestuurd moet worden. Dat je zelf kan kiezen:
1. Naar de Ameriekane 2. Naar de Russe 3. Naar de Chineze 4. Naar de India 5. Naar de Indianen 6. Naar de Hoetoes 7. Naar doe Toetsies 8. Naar de Tongas 9. Naar de Apenheul 10. Naar je schoonmoeder

Dat je dat gewoon zelf kan kiezen en instellen. En ook af en toe es kan wisselen.

Top! En je vergeet er nog twee: 11. Naar Den Haag/Zoetermeer/... (Biza/ J&V/ AIVD/ UWV/ DUO/ GGD/ Belastingdienst en al die andere, soms macht misbruikende, soms lekkende instanties) 12. Naar de EU.

Maar even serieus: als de toezichthouders eindelijk serieus gaan optreden tegen het wegsluizen van persoonsgegevens naar de VS (of één van de honderd andere landen waar Google filialen heeft waar ze volgens hun eigen algemene voorwaarden gegevens mee mogen "delen"), dan is dat op zichzelf goed nieuws. Alleen: waarom nu pas, nadat Schrems een jaar of tien lang rechtszaken heeft moeten voeren? Stond Google, zeg, vijf jaar geleden nog niet op de radar van onze wakkere toezichthouders?

M.J.
28-01-2022, 17:27 door Anoniem
Valt ook Google Tag Manager (GTM) onder het verbod?
28-01-2022, 20:09 door Anoniem
Door Anoniem:
Dat je dat gewoon zelf kan kiezen en instellen. En ook af en toe es kan wisselen.

Bedankt voor jullie bijdrage, Wim en Kees.

Door Anoniem: Valt ook Google Tag Manager (GTM) onder het verbod?

Dat is toch deel van Google Analytics tracking? Dus ik zou denken van wel.

Maar wat hier nog meer dan anders ter sprake komt is dat er enorm veel Amerikaanse tools zijn die data verzamelen, bijna elke site heeft er wel zo een. Om te chatten (over privacy gesproken!), iets met Adobe, heel veel andere user monitor tools, reCAPTCHA, etc, etc. De lijst is eindeloos. De meeste daarvan blokkeer ik, maar niet allemaal.

reCAPTCHA gebruikt overigens data die Google online verzameld, alles wat niet de Google trackers (trackers, fonts, script, cookies) laadt wordt automatisch verdacht een bot te zijn. Ze maken zelfs de puzzels onoplosbaar. Dat is een onintelligente praktijk die ook anderen toepassen, waarvan ik sommigen verdenk data met Google te delen.
29-01-2022, 11:18 door Anoniem
Het is gewoon belachelijk dat Europese data allemaal richting Amerika gaat en ingekeken kan worden als het nodig is? China en Rusland worden steeds beschuldigd maar Amerika steelt daadwerkelijk onze data? Europese bedrijven zijn er niet eens? Europa is gewoon afhankelijk van de Amerikaanse bedrijven? Echt bizar dat Brussel dit toelaat?
29-01-2022, 12:49 door karma4
De uitspraak van de Noorse gegevensbeschermingsautoriteit volgt op een uitspraak van de Oostenrijkse privacytoezichthouder die het gebruik van Googles statistiekenprogramma in strijd met de AVG verklaarde.
Die uitspraak is ongeldig omdat alleen de Ierse privacytoezichthouder daarover gaat.
Niet mijn idee, maar de AP heef dat vaak genoeg zo geetnileerd.
29-01-2022, 17:53 door Anoniem
Door karma4:
De uitspraak van de Noorse gegevensbeschermingsautoriteit volgt op een uitspraak van de Oostenrijkse privacytoezichthouder die het gebruik van Googles statistiekenprogramma in strijd met de AVG verklaarde.
Die uitspraak is ongeldig omdat alleen de Ierse privacytoezichthouder daarover gaat.
Niet mijn idee, maar de AP heef dat vaak genoeg zo geetnileerd.

Nietus.

De GDPR is eerst door de EU aangenomen. Net zoals nog niet zo lang geleden de auteursrechten wet voor de hele EU is aangenomen. Daarna krijgen alle 27 deelstaten twee jaar om dat door hun parlement goed te laten keuren. Want het blijven soevereine landen! Plus dat die parlementen dan ook nog extra sausjes in hun eigen wet kunnen toevoegen. Zo moet je, als je in Ierland woont en een camera in je woonkmer hebt, verplicht een bordje ophangen voor de visite. Maar in andere EU landen niet. De nationale wet die wordt aangenomen (eventueel met eigen nationaal sausje) heet dan ook niet GDPR. Maar bijvoorbeeld in Nederland de AVG. De AVG geldt enkel op Nederlandse bodem. De GDPR inmiddels in de hele EU, want alle parlementen hebben die goedgekeurd.

Het zelfde geldt met de officiële privacy autoriteit. Elke EU staat heeft er eentje. Die naar de eigen nationale wet kijkt. (Die dus ook weer breder kan zijn dan de originele GDPR! Maar niet smaller!).

Voor Oostenrijk kan daarom de Oostenrijkse privacy autoriteit prima vaststellen dat Analytics de boel belazert. Met de Oostenlijkse privacywet in de hand. Wat dan weer natuurlijk enkel geldt voor het soevereine land Oostenrijk. Die uitspraak is dan dus ook enkel geldig ìn Oostenrijk. Maar dan ook wel heel geldig, al kan Google altijd in beroep. Maar dan bij de Oostenrijkse rechter.

Nu hebben al een paar landen laten weten dat ze het standpunt van de Oostenrijkers wel zien zitten en overwegen dat te volgen. Voor hùn land. Het enige extra wat men heeft bedacht, is dat als àlle landen op één lijn zitten, dat Ierland het dan doet. Zodat al het werk niet 27 keer in 45 talen gedaan moet worden. Wat best handig is. Voor bijvoorbeeld Google. Maar niet meteen bindend. Want elk land blijft eigen baas.

Het is vooral een service voor zulke Amerikaanse bedrijven. Want in Ierland spreekt men goed Engels terwijl al die Europese talen andersom erg moeilijk blijven voor niet-EU gastarbeiders met zoekmachines en statistiekpakketjes. Zoals Google. Laat staan dat men daar op de prairie al die verschillende Europese culturen werkelijk begrijpt. (Kijk maar naar de Amerikaanse ambassadeur in Nederland, die met drie jaar oud naar de US is geëmigreerd. Die denkt echt dat iedereen hier nog de Vogeltjesdans danst!)

De uitspraak is dus wel degelijk geldig maar voorlopig enkel voor Oostenrijk. De rest van de landen denkt er over na of ze erin mee willen gaan. Dat moeten ze ook goed doen, want voor je het weet werken al de apps van hun eigen overheid niet meer, als ze Analytics helemaal verbieden (of gewoon eisen stellen wat het niet meer mag). Dus dat duurt natuurlijk effies. Zit men allemaal op één lijn, dan laten ze het aan de privacy autoriteit van Ierland over om erin te duiken. Wat dan in het algemeen door alle andere autoriteiten weer wordt overgenomen. Wat dan weer handiger is voor Google, want hoe moeten die toch de hele tijd weten waar Oostenrijk nou weer de hoofdstad van is in Europa.

Voorlopig kun je in Nederland dus ook gewoon Analytics blijven gebruiken. Want wat die gekke Oostenrijkers allemaal bedenken geldt natuurlijk niet voor jou in Almere of Zoetermeer. Het is allemaal wat sloom, die EU. Maar mooi in mekaar gezet!
29-01-2022, 20:55 door Anoniem
Door karma4:
De uitspraak van de Noorse gegevensbeschermingsautoriteit volgt op een uitspraak van de Oostenrijkse privacytoezichthouder die het gebruik van Googles statistiekenprogramma in strijd met de AVG verklaarde.
Die uitspraak is ongeldig omdat alleen de Ierse privacytoezichthouder daarover gaat.
Niet mijn idee, maar de AP heef dat vaak genoeg zo geetnileerd.

Aha AP dus waas voor de ogen framen maar.
29-01-2022, 21:17 door Anoniem
Nietus.

De GDPR is eerst door de EU aangenomen. Net zoals nog niet zo lang geleden de auteursrechten wet voor de hele EU is aangenomen. Daarna krijgen alle 27 deelstaten twee jaar om dat door hun parlement goed te laten keuren. Want het blijven soevereine landen! Plus dat die parlementen dan ook nog extra sausjes in hun eigen wet kunnen toevoegen. Zo moet je, als je in Ierland woont en een camera in je woonkmer hebt, verplicht een bordje ophangen voor de visite. Maar in andere EU landen niet. De nationale wet die wordt aangenomen (eventueel met eigen nationaal sausje) heet dan ook niet GDPR. Maar bijvoorbeeld in Nederland de AVG. De AVG geldt enkel op Nederlandse bodem. De GDPR inmiddels in de hele EU, want alle parlementen hebben die goedgekeurd.

Het zelfde geldt met de officiële privacy autoriteit. Elke EU staat heeft er eentje. Die naar de eigen nationale wet kijkt. (Die dus ook weer breder kan zijn dan de originele GDPR! Maar niet smaller!).

Ik begrijp wat je bedoelt. Maar die Nederlandse wet heet geen AVG, maar UAVG. De AVG is de Europese wet.
30-01-2022, 11:52 door Anoniem
Net als met ander beleid. Eerst doen Eu-landen hun eigen ding en dan topt EU het af met eigen saus o.i.v. Big Tech en de Ierse waakhond, die het minst bijterig is (vanwege economische boom vanwege dezelfde Big Tech met hun bureautjes aldaar).
31-01-2022, 09:13 door Anoniem
Door Anoniem: Net als met ander beleid. Eerst doen Eu-landen hun eigen ding en dan topt EU het af met eigen saus o.i.v. Big Tech en de Ierse waakhond, die het minst bijterig is (vanwege economische boom vanwege dezelfde Big Tech met hun bureautjes aldaar).

Nee! De EU heeft geprobeerd om al die verschillende regels samen te vatten in een algemeen en uniform frame. Dat is voor iedereen die met een EU land zaken wil doen een stuk makkelijker. Dat de Ierse autoriteit vaak wordt aangesproken heeft niets te maken met het makkelijker zijn, maar daarmee, dat die bedrijven kantoor kiezen in Ierland, vanwege de (o.a.) belastingvoordelen. Wanneer een afzonderlijke autoriteit van mening is, dat de Ierse geen, of onvoldoende, actie onderneemt, kan die autoriteit voor het eigen land optreden. De AP loopt al sinds het begin te klagen, dat ze onvoldoende middelen krijgen om hun werk goed te doen, dus die zal dan eerder verwijzen naar de Ierse. Gelet op de geschiedenis van de Duitse privacy autoriteiten, zullen die eerder zelfstandig op treden. En dat kan dus ook voor andere landen gelden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.