Företagen Tele2, Dagens Industri, CDON och Coop har fällts och fått påbud av Integritetsskyddsmyndigheten för användning av Google Analytics, ett verktyg som olagligt överför personuppgifter till USA. Alla företag uppmanas sluta använda verktyget omgående och två av företagen bötfälls. Detta är en kraftfull markering mot inskränkningar av digitala rättigheter och friheter.
Beslutet från Integritetsskyddsmyndigheten (IMY) riktar en tydlig signal till alla företag som samlar in data, nämligen att digital integritet inte är en valfri extrafunktion, det är en grundläggande rättighet. Sanktionsavgifter mot två av bolagen, samt föreläggande om att sluta använda Google Analytics omgående, utfärdas efter utredning av de ovan nämnda företagens användning av statistikverktyget, Google Analytics. Verktyget är olagligt enligt EU-rätt, eftersom det skickar personuppgifter till tredjeland utanför EU/EES, i detta fall USA, av ett företag baserat i USA, vilket inte kan garantera att uppfylla kraven på adekvat skyddsnivå för hantering av personuppgifter som finns.
Mattias Axell, ordförande för föreningen Digitala fri- och rättigheter (DFRI), är positiv till att IMY använder böter som ett verktyg kopplat till GDPR och beskriver det som en seger för alla som värnar om individens rätt till ett privatliv.
– Det sätter gränser för hur företag får använda personuppgifter och understryker att användares rättigheter inte får trampas på bara för att det är enkelt, praktiskt eller lönsamt för företagen.
– Digitala rättigheter och friheter är inte bara ett ideal. De är fundamentala skydd mot övergrepp på användare och utnyttjande av medborgarnas privatliv. När vi låter företag och regeringar samla in, använda och dela våra personuppgifter utan begränsningar utsätter vi oss för risker som sträcker sig från målinriktad reklam som kränker privatlivet, till statlig massövervakning som hotar ens personliga säkerhet, likt lagförslaget Chat Control 2.0 .
Att Tele2, Dagens Industri, CDON och Coop nu fälls och uppmanas ändra sig åskådliggör vikten av att skydda våra digitala rättigheter och friheter. Det utgör riktlinjer för företag och understryker betydelsen av att respektera sina användares och konsumenters privatliv. Det påminner även om den oerhört starka roll som ett transparent dataskydd spelar i den moderna digitala ekonomin. Förhoppningsvis innebär föreläggandet mer än bara ett juridiskt utslag mot fyra företag. Den har potential att bli en katalysator för förändring, en förändring som tvingar företag att ompröva sina tredjepartsleverantörer, dataskyddspolicies och ansvarstagande över hantering och skydd av sina användares data.
Mattias Axell understryker att DFRI kommer att fortsätta kämpa för dessa frågor och uppmuntra både företag och individer att förstå vikten av att skydda personlig information i det digitala landskapet.
– När företag som använder Google Analytics och samlar in och överför användardata utan tillräckligt skydd eller medgivande, förbrukar de sina kunders förtroende och bryter därmed mot deras rättigheter. Detta kommer vi aldrig att acceptera och vi hoppas att detta fungerar som en väckarklocka för flera företag att ta ansvar för skyddet av personuppgifter, på riktigt.
– Ingen står över lagen. Ledare, politiker och tjänstepersoner måste välja bättre och säkrare lösningar för webbanalys, och sådana lösningar finns. EU kommissionens nya överenskommelse Data Privacy Framework med USA för dataöverföring till USA som kommer mest troligtvis överklagas av vår syskonorganisation NOYB.eu och leda till en liknande dom som Schrems II.
DFRI fortsätter att bana väg för fler domar
DFRI är en medlemsdriven ideell förening som arbetar för varje människas rätt att bestämma över sin egen privata information och sina digitala fotspår. Ett av våra viktigaste initiativ är att driva och stödja projekt som syftar till att utbilda allmänheten om vikten av digital integritet och hur du bäst skyddar dina personuppgifter online. Vi arbetar aktivt för att föra dialog med lagstiftare, företag och civilsamhället för att påverka lagar och praxis som rör digital integritet.
Genom vårt arbete strävar vi efter att skapa ett samhälle där digitala rättigheter och friheter respekteras och skyddas på alla plan. På dessa grunder fortsätter vi vårt arbete med att kampanja, sprida information, skapa verktyg och samla resurser för att skydda personuppgifter, och försvara de digitala rättigheterna för alla individer. Vi vill skapa en framtid där digital integritet och frihet är normen, inte undantaget.
IMY har genom sin utredning belyst ett omfattande problem i dagens samhälle och visat på hur lätt personuppgifter kan bli överförda och potentiellt utnyttjade om inte lämpliga skyddsåtgärder finns på plats. I det här fallet handlar det om att ge medborgare möjlighet att kunna använda sina rättigheter kopplade till GDPR, såsom att hämta, kontrollera, flytta och radera personliga data.
Just nu välkomnar vi fler volontärer att hjälpa till med att samla kontaktinformation till ansvariga för GDPR – inom företag, offentlig sektor och föreningar. Vi välkomnar även ett samarbete med Bolagsverket som har kontaktinformation till alla registrerade organisationer i Sverige som alla omfattas av GDPR.