I detta blogginlägg kunde du läsa om att 4 svenska bolag (CDON, Coop, DI och Tele2) fällts av IMY för deras användning av Google Analytics för insamling av besöksdata på webben. Och i detta blogginlägg kunde du läsa om några alternativ till Google Analytics. Men bara några dagar efter att vi publicerat blogginlägget så kom nya pressmeddelanden om ett nytt avtal mellan EU-kommissionen och USA som kanske gör det möjligt att använda Google Analytics igen.
Nytt avtal mellan EU och USA
Den 10 juli antog EU-kommissionen ett beslut om lämplig skyddsnivå för personuppgifter som överförs till/från USA. Avtalet innebär att skyddsnivån för personuppgifter i allt väsentligt anses motsvara den skyddsnivå som gäller enligt GDPR inom EU/EES. Mer information finns här:
> Beslut om adekvat skydd för säkra uppgiftsflöden mellan EU och USA (EU-kommissionen)
> EU-kommissionen har fattat beslut om adekvat skyddsnivå för USA (IMY)
> EU:s digitala omställning – nya beslut om data och dataskydd (Vinge)
Innebär detta att man kan använda Google Analytics?
Innebär det här nya avtalet mellan EU och USA att det går bra att använda Google Analytics trots allt? Här hade man förstås önskat att det gick att svara ett klart JA eller NEJ, men det gör det nog tyvärr inte i dagsläget. En del är positiva till avtalet och tror att det ska gå bra att använda Google Analytics:
”Ett nytt avtal har tecknats 10 juli 2023 mellan EU och USA kring dataöverföring vilket kan hindra att USA tar del av den data som skickas över gränsen. Amerikanska företag kommer att kunna ansluta sig till EU-U.S. Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning av integritetsskyldigheter, t.ex kravet att radera personuppgifter när de inte längre är nödvändigt för det ändamål för vilket de samlades in.” (040 – Webbyrå)
Andra anser att det är helt klart att det går att använda:
”Vad innebär den nya överenskommelsen mellan EU och USA? Huvudnyheten och det viktiga ur webbanalyssammanhang är att det nu återigen är OK att föra över personuppgifter till USA om det mottagande företaget uppfyller vissa villkor/regler.” (Avantime Group AB)
En del tycker att man ändå ska vara försiktig och även kolla om det finns alternativa lösningar:
”Efter att ett nytt avtal för dataöverföring mellan EU och USA nyligen kom på plats är det lagligt att överföra personuppgifter över Atlanten. Men advokat Caroline O Carlström, ordförande för Forum för dataskydd, råder företag att ha en exitstrategi redo.” (Computer Sweden)
Och andra anser att det nya avtalet inte räcker till:
”Så kom det till sist, EU-kommissionens nya beslut om adekvat skyddsnivå, baserat på ramverket Data Privacy Framework. Många organisationer frågar sig givetvis om det nu är grönt ljus att använda amerikanska molntjänstleverantörer. Vi bedömer att svaret fortsatt är nej.” (Cleura)