image

Franse toezichthouder: gebruik Google Analytics in strijd met privacywet

donderdag 10 februari 2022, 12:22 door Redactie, 16 reacties

Na de Oostenrijkse privacytoezichthouder heeft ook de Franse databeschermingsautoriteit CNIL geoordeeld dat het gebruik van Google Analytics in strijd met de Europese privacywetgeving GDPR is. Een Franse website die van Googles statistiekenprogramma gebruikmaakt heeft één maand de tijd gekregen om een oplossing te zoeken.

CNIL deed uitspraak na klachten die waren ingediend door noyb, de privacyorganisatie van de bekende activist Max Schrems. De klachten waren onder andere gericht tegen een Franse website waarop Google Analytics draait. Volgens de Franse privacytoezichthouder is persoonlijke data die via Google Analytics naar de Verenigde Staten wordt gestuurd niet goed beschermd en kan door Amerikaanse inlichtingendiensten worden opgevraagd.

"Daarom is er een risico voor Franse websitegebruikers die deze dienst gebruiken en van wie de gegevens worden verstuurd", aldus CNIL. Door het versturen van deze gegevens wordt artikel 44 van de GDPR overtreden, wat gaat over de doorgifte van persoonsgegevens. CNIL heeft nu de Franse website waarover de klacht werd ingediend opgedragen om de dataverwerking aan de Europese privacywetgeving te laten voldoen, indien nodig door te stoppen met het gebruik van Google Analytics onder de huidige voorwaarden. Hiervoor heeft de betreffende website één maand de tijd gekregen.

Eerder liet ook de Autoriteit Persoonsgegevens weten dat Google Analytics mogelijk verboden wordt in Nederland en noemde de Noorse privacytoezichthouder Googles statistiekenprogramma mogelijk illegaal. "Het is interessant om te zien dat de verschillende Europese privacytoezichthouders allemaal tot dezelfde conclusie komen: het gebruik van Google Analytics is illegaal", zegt Schrems in een reactie op het oordeel van CNIL. Schrems verwacht dat andere toezichthouders met een zelfde conclusie zullen komen.

Reacties (16)
10-02-2022, 13:31 door Anoniem
Zonder de specifieke overwegingen van deze beslissing te zien, vraag mij af of de SCC's die nu ongeldig verklaard zijn ook gebruikt worden voor de andere diensten van Google. Met andere woorden: of niet alle (zakelijke) diensten van Google 'illegaal' zijn.
10-02-2022, 13:32 door Anoniem
Wat nu als Google met een nieuw kunstje komt? Waarbij de gebruikte javascript niet meer rechtstreeks bij Google wordt opgehaald, maar vanaf je eigen site/server komt. Waarna via de achterdeur (eigen site/server) alle privacydata stiekem toch naar Google wordt gestuurd. Dan kun je aan de publieke paginacode niet meer zien dat er daadwerkelijk wordt gelandverraad aan de Amerikanen.

Of de autoriteit zou met een papiertje van een rechter digitale huiszoeking moeten mogen doen (afluisteren dataverkeer ook weinig zin, want dat is allemaal mooie https...). Wat in de algoritmes van Google en de rest van het geteisem al niet mag, mag dan immers zeker ook niet in je eigen code op je server. Toch?

Terwijl ik eigenlijk niet moest spreken van een nieuw kunstje. Want zo nieuw noch onmogelijk is het eigenlijk niet bij nader inzien.
10-02-2022, 14:20 door _R0N_
Door Anoniem: Zonder de specifieke overwegingen van deze beslissing te zien, vraag mij af of de SCC's die nu ongeldig verklaard zijn ook gebruikt worden voor de andere diensten van Google. Met andere woorden: of niet alle (zakelijke) diensten van Google 'illegaal' zijn.

Nou ja dan moet je kijken in hoeverre je hier aan voldoet:
The CNIL notes that the data of Internet users is thus transferred to the United States in violation of Articles 44 et seq. of the GDPR. The CNIL therefore ordered to the website manager to bring this processing into compliance with the GDPR, if necessary by ceasing to use the Google Analytics functionality (under the current conditions) or by using a tool that does not involve a transfer outside the EU. The website operator in question has one month to comply.
10-02-2022, 14:24 door [Account Verwijderd] - Bijgewerkt: 10-02-2022, 14:27
Het eerste wat ik al jaren doe en altijd heb gedaan m.b.v. de extensie NoScript in elke browser waarin je NoScript kunt gebruiken, is het blokkeren van, cq instellen op niet vertrouwd:

…google-analytics.com
…googleadservices.com
…googletagmanager.com


Alle drie lekken gebruikersinfo naar Google.

Toegevoegd:

Ik heb zelden gemerkt dat deze instelling een bezochte website breekt.
10-02-2022, 15:58 door karma4
De toezichthouders tonen hun zwakke instelling.
Zelf geen initiatief durven tonen maar o zo makkelijk op andere geluiden meedraaien. Dit met de cookies is al jaren bekend.
10-02-2022, 16:37 door Anoniem
Google kan op wat voor manier dan ook Persoonsgegevens overdragen aan de Amerikaanse inlichtingendiensten. Niet alleen via Google Analytics. Om dit helemaal te dichten zullen er verdergaande maatregelen moeten worden getroffen waarbij al het uitgaande verkeer van Google servers worden gemonitord op verzending van gegevens naar Amerikaanse inlichtingendiensten. En zelfs dan kunnen er backdoors zijn die informatie lekken naar ongewenste partijen. Met andere woorden: hoe ver zal Europa moeten gaan om dit helemaal te dichten? Ver indien we de rechten en vrijheden van Europese burgers willen waarborgen.
10-02-2022, 18:15 door Anoniem
Door Anton Bleekers: Het eerste wat ik al jaren doe en altijd heb gedaan m.b.v. de extensie NoScript in elke browser waarin je NoScript kunt gebruiken, is het blokkeren van, cq instellen op niet vertrouwd:

…google-analytics.com
…googleadservices.com
…googletagmanager.com


Alle drie lekken gebruikersinfo naar Google.
Goed bezig, echter wordt er een andere dienst van Google gebruikt zoals fonts, maps en/of recaptcha dan heeft Google alsnog jouw data (en aangezien Google -bijna altijd- weet wie jij bent (als Google het niet weet, dan wordt het het extra lastig gemaakt of onmogelijk om die bepaalde dienst te gebruiken), gaat het ook om persoonsgegevens) te pakken en kan het toevoegen aan jouw (schaduw-)profiel.

Tip: persoonlijk prefereer ik uMatrix om dit soort zaken globaal te blokkeren, je kunt dingetjes dan ook per website weer deblokkeren.
11-02-2022, 08:45 door Anoniem
Internet is niet voor bange mensen.
11-02-2022, 10:33 door Anoniem
Mooi om te zien dat Google, maar ook Facebook van steeds meer Europese instanties op de vingers getikt wordt.

Hoog tijd dat het gegraai van onze privacy op gaat houden. Het excuus dat gerichte advertenties het beste werken, is ook niets van waar. Daar heeft onze eigen STER een mooi onderzoek naar gedaan. Blijkt dat contextuele advertenties beter werken :)

Wanneer zal het AP Google (Facebook etc.) op de vingers tikken. Ze lopen echt enorm achter de feiten aan.
11-02-2022, 12:14 door Anoniem
Was internet maar voor terughoudende overheden.
Ik ben niet bang om alles te blokkeren en anonimiseren en ook een alias te gebruiken. Eindgebruiker moet door hoepeltjes springen. De andere kant hoeft niets en mag zowat van alles.
Discrepantie grote stijl.
11-02-2022, 14:27 door Anoniem
Europese mediabedrijven vinden dat Google marktverstorend werkt en vragen de Europese Commissie in te grijpen

Ze hebben zich verenigd onder de naam European Publishers Counsil

https://www.nrc.nl/nieuws/2022/02/11/media-dienen-klacht-in-tegen-google-om-monopolie-op-online-reclame-a4088335

The European Publishers Council has today filed an antitrust complaint against Google with the European Commission in a bid to break the ad tech stranglehold Google currently has over press publishers, and all other businesses in the ad tech ecosystem. Specifically, the EPC calls on the European Commission to hold Google accountable for its anticompetitive conduct and impose remedies to restore conditions of effective competition in the ad tech value chain.

https://www.epceurope.eu/post/european-publishers-council-files-eu-complaint-against-google-for-anti-competitive-ad-tech-practices
11-02-2022, 22:59 door Anoniem
Maar de giganten uit het nu tanende USA imperium dreigen zelfs hun activiteiten binnen de EU te staken,
zoals META dreigt te doen.

Kunnen ze 'het potje niet verder uithalen', dan dreigen ze met weggaan en "knikkeren ze niet meer mee".
Net als verwende kinderen dus.
12-02-2022, 12:02 door karma4
Een andere toezichtshouder die omdraait als en blad aan een boom. De ierse toezichtshouder is er voor aangewezen, anderen zouden zich er niet mee bemoeien, ook de oostenrijkse niet.
14-02-2022, 14:20 door Anoniem
De stichting App Stores Claims bereidt middels een groepsvordering een claim voor van 1 miljard tegen Apple en Google namens gebruikers. De giganten maken volgens de stichting, die onder leiding staat van de techondernemer Alexander Klöpping (mede-oprichter van Blendle), misbruik van hun monopolieposities.

https://fd.nl/bedrijfsleven/1430052/klopping-claimt-miljard-van-apple-en-google-voor-te-dure-appwinkels
14-02-2022, 16:44 door Anoniem
Apple moet ACM opnieuw 5 miljoen euro betalen wegens onredelijke voorwaarde
maandag 14 februari 2022, 16:20 door Redactie

https://www.security.nl/posting/743157/
15-02-2022, 22:42 door Anoniem
Dat met name Apple zo lang heeft kunnen wegkomen met deze praktijken is mede te wijten aan consumenten zelf:

Te lang zijn techbedrijven en hun leiders gezien als half-idealistische hobbyisten, die de weg bereidden naar een stralende toekomst. Apple werd omarmd door ontwerpers en andere creatieven. Als Steve Jobs in zijn coltrui weer een nieuwe iPhone lanceerde werd dat door honderden journalisten verslagen alsof het een ontdekking was.

https://www.volkskrant.nl/columns-opinie/de-claims-tegen-apple-en-google-zijn-een-welkome-tegendruk-bij-hun-monopolistische-praktijken~b7ffeb77/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.