В последние месяцы Европа столкнулась с серией ограничений Google Analytics. Есть несколько инцидентов в разных странах, но самый распространенный связан с правилами в Италии, Франции и Австрии, где регуляторы защиты данных заявили, что использование Google Analytics не соответствует GDPR.
В этой статье я хочу рассказать о правилах, запрещающих передачу данных европейских пользователей американским компаниям. Я также расскажу о том, как с помощью Stape Europe можно настроить прокси-сервер ЕС для серверного GTM, который поможет обеспечить соответствие использования Google Analytics требованиям GDPR.
Юридическая история обмена данными между компаниями ЕС и США началась в 2016 году, когда Европейская комиссия одобрила Privacy Shield (правовую базу, регулирующую передачу данных в коммерческих целях между компаниями США и ЕС).
В 2020 году Европейский суд объявил, что Privacy Shield имеет недостатки. Это произошло потому, что законодательство США не обеспечивает достаточную защиту персональных данных жителей Европы.
Широкое обсуждение в этом постановлении касалось сервисов Google (таких как Google Analytics или Google Fonts), которые не могут гарантировать безопасность данных пользователей ЕС.
Регулирующие органы заявили, что запрос согласия пользователя (или стандартных договорных оговорок) на сайте и запуск американского интеллектуального инструмента отслеживания на основе согласия пользователя не сделает сайт соответствующим GDPR.
Комментарии