headless 曰く、
イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した
(ニュースリリース、
Key4biz の記事、
The Register の記事)。GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。GPDP は既に Caffeina Magazine による GA 使用が GDPR 違反になると判断し、運営する Caffeina Media に修正を命じたが、イタリア国内の他のウェブサイトに対しても 90 日以内の対応を促している。GPDPは期限後に個別の調査を開始するとのこと。
EU 域では Schrems II 事件に関する EU 司法裁判所の判断を受け、オーストリアやフランスの当局が GA の使用をGDPR違反と判断している。オランダのデータ保護機関(AP)もGAの使用が禁じられる可能性があると 1 月に発表しているが、現在も状況は進展していないようだ。
| ITセクション
| EU
| 政治
| IT
| アメリカ合衆国
| プライバシ
|
関連ストーリー:
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断
2022年02月13日
Google Analytics、EU 域内で使用できなくなる可能性
2022年01月17日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か
2020年07月20日
Source: スラッシュドット
