Cơ quan giám sát bảo vệ dữ liệu Thụy Điển đã cảnh báo các công ty không nên sử dụng Google Analytics do rủi ro về bảo mật liên quan đến chính phủ Hoa Kỳ. Trước đó, các quốc gia như Áo, Pháp và Ý cũng có những động thái tương tự khi cảnh báo việc sử dụng Google Analytics là đáng lo ngại.
Sự phát hiện này được thực hiện bởi một cuộc kiểm toán do Cơ quan Bảo vệ Quyền riêng tư Thụy Điển (IMY) đối với bốn công ty CDON, Coop, Dagens Industri và Tele2.
IMY cho biết “Trong các cuộc kiểm tra, IMY cho rằng dữ liệu được chuyển đến Hoa Kỳ thông qua công cụ thống kê của Google được xem là dữ liệu cá nhân vì dữ liệu có thể được liên kết với dữ liệu duy nhất khác được chuyển. Bên cạnh đó, các biện pháp an ninh kỹ thuật mà các công ty đã thực hiện là không đủ để đảm bảo mức độ bảo vệ về cơ bản tương ứng với mức độ được đảm bảo trong EU / EEA.”
Cơ quan bảo vệ dữ liệu cũng phạt 1,1 triệu đô la đối với Tele2 và dưới 30.000 đô la đối với CDON do không thực hiện các biện pháp bảo mật đầy đủ để ẩn danh dữ liệu trước khi chuyển.
Hơn nữa, CDON, Coop và Dagens Industri đã được lệnh ngừng sử dụng Google Analytics. Tele2 được cho là đã tự nguyện ngừng sử dụng dịch vụ.
Trước đó, Những lo ngại tương tự đã dẫn đến việc Meta bị các cơ quan bảo vệ dữ liệu của Liên minh châu Âu phạt kỷ lục 1,3 tỷ USD. Hiện Châu âu (EU) và Hoa Kỳ đang trong quá trình hoàn thiện một thỏa thuận chuyển giao dữ liệu mới, được gọi là E.U. – U.S. Khung bảo mật dữ liệu, thay thế Privacy Shield.