イタリアのデータ保護当局、Google AnalyticsがGDPRに違反すると判断

headless 曰く、　イタリアの個人情報保護機関 GPDP は 23 日、イタリアのウェブサイトが Google Analytics (GA) を使用すると EU の一般データ保護規則 (GDPR) 違反になると発表した(ニュースリリース、Key4biz の記事、The Register の記事)。

GPDP は複数の苦情を受け、EU 域内の他のデータ保護当局と連携した調査を実施していた。その結果、GA が収集する個人情報は適切なデータ保護を行わない米国へ送られること、個人情報である IP アドレスは一部が省略されていても Google が他のデータと組み合わせてユーザーを識別可能なため完全には匿名化できないことが判明したという。GPDP は既に Caffeina Magazine による GA 使用が GDPR 違反になると判断し、運営する Caffeina Media に修正を命じたが、イタリア国内の他のウェブサイトに対しても 90 日以内の対応を促している。GPDPは期限後に個別の調査を開始するとのこと。

EU 域では Schrems II 事件に関する EU 司法裁判所の判断を受け、オーストリアやフランスの当局が GA の使用をGDPR違反と判断している。オランダのデータ保護機関(AP)もGAの使用が禁じられる可能性があると 1 月に発表しているが、現在も状況は進展していないようだ。

　スラドのコメントを読む | ITセクション | Google | EU | 政治 | IT | アメリカ合衆国 | プライバシ

　関連ストーリー：
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Google Analytics、EU 域内で使用できなくなる可能性 2022年01月17日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日