Je Google Analytics 4 konečně v souladu s GDPR?
S nástupem Google Analytics 4 se znovu otevírá dlouholetý spor mezi Google Analytics a GDPR. Google dosud dostal mnohamilionové pokuty od několika evropských úřadů pro ochranu osobních údajů. Podle některých těchto úřadů je využívání Google Analytics dokonce nezákonné. Bude nastupující „čtyřka“ konečně plně v souladu s legislativou EU?
Letitý spor Googlu a GDPR dostal do popředí rozsudek italského úřadu pro ochranu údajů z 23. 6. 2022, který ve svém verdiktu potvrdil rozhodnutí „Schrems II“ Soudního dvora EU. Ten v roce 2020 rozhodl o nezákonnosti odesílání osobních údajů z EU do USA, pokud není zajištěna nepřístupnost dat pro americké instituce. Google tehdy zareagoval standardními smluvními doložkami (SCC) upravující ochranu dat přenášených do USA.
Jenže ne dostatečně. Nedlouho poté rakouský (DSB) a francouzský (CNIL) úřad pro ochranu údajů poukázaly, že pouhé zavedení standardních smluvních doložek nejsou dostatečným řešením rozsudku „Schrems II“. Sankce za porušování GDPR Googlu vyměřily kromě DSB a CNIL i švýcarské, belgické nebo italské úřady.
Rozhodnutí se pořád týká pouze exportu dat mimo země EU, nikoli samotného sběru dat pro Google Analytics. Tomu v EU nadále nic nebrání. Google Analytics navíc zatím nebyl v žádné zemi EU zakázán. Jeho používáním se tedy nedopouštíte porušení legislativy EU ani jednotlivých zemí.
Google při tvorbě Google Analytics 4 na GDPR myslel
V čem se Google Analytics 4 vlastně liší? Google se z předchozích rozsudků poučil a vypracoval je více v souladu s GDPR.
- Mechanismus mazání dat. Pokud uživatelé požádají, musíte jejich data v GA 4 úplně smazat.
- Nastavení doby uchování dat. V GA 4 je na vás, jak dlouho budete získaná data uchovávat.
- Nové podmínky zpracování dat. Google zahrnul veškeré podmínky GDPR do podmínek užívání GA 4. Zde zároveň stanoví nové povinnosti pro uživatele GA 4. Zejména jde o povinné informování o zisku dat a získávání platného souhlasu od obyvatelů EU. Pokud GA 4 využíváte, důrazně doporučujeme si získávání platných souhlasů ohlídat.
- Shromažďování údajů v EU. Část shromažďovaných údajů se přesouvá do EU, než jsou odeslány na servery v USA.
Google Analytics 4 a GDPR ale pořád nejsou plně v souladu
I když Google zohlednil evropské předpisy GDPR, Google Analytics 4 s nimi úplně v souladu stále není. GA 4 pořád zpracovává nashromážděné uživatelské údaje mimo země EU. Stále jde o produkt americké společnosti, který podléhá předpisům v USA o dohledu nad daty. Dokud budou data posílána do USA, nebude využívání Google Analytics 4 v souladu s legislativou EU.
Co teď, pokud Google Analytics 4 využívám?
Konečný výsledek soudních sporů a fungování Google Analytics v EU je zatím v nedohlednu. Důležité však je, že nástroj je v EU stále možné používat. Pro provozovatele e‑shopů a dalších webů se mění pouze nové podmínky užívání Google Analytics 4, které ale jsou v souladu s GDPR.
Rozhodnutí ohledně odesílání dat do USA se teprve očekává, a proto se jím nyní nemusíte nijak zatěžovat. Ani případný zákaz Google Analytics v EU by nepřišel ze dne na den. Jisté je, že evropští uživatelé nebudou chtít o Google Analytics přijít stejně jako Google nechce ztratit poskytování svého nástroje v zemích EU. Případný vyslovený zákaz by proto určitě nebyl definitivní.
Vývoj ohledně kritiky Google Analytics pro vás budeme nadále sledovat a o nejnovějších aktualitách vás budeme informovat na našem blogu i na našem Facebooku a LinkedInu.
Případové studie
Zavolejte nám
Napište nám e‑mail
