Den senaste tiden har vi fått se nyhetsrubriker om att Facebook hotar att lämna EU. Detta grundar sig i EU:s dataskyddslagar (GDPR) som den senaste tiden visat sig vara hårdare än man hade väntat sig. Det är helt enkelt svårare att föra ut personuppgifter ur Europa, än man trodde tidigare, vilket försvårar vardagen för datainsamlande techjättar som Facebook och Google.
Detta innebär också att deras tjänster som används av i princip alla, nu hamnat under lupp. Den svenska Integritetsskyddsmyndigheten granskar just nu sex svenska företag för deras användning av tjänster från Google och Facebook.
De företag som granskas just nu är Synonymer.se, Familjeliv.se, Coop Sverige AB, Dagens industri AB, Tele2 Sverige AB och CDON AB.
Vi försökte få lite insikt i hur det går för myndigheten och tog upp Google Analytics som ett exempel. Detta eftersom det är en tjänst som enormt många e-handlare använder, och andra webbplatsägare för den delen. Det är alltså en tjänst som det behöver bli klarhet i om den är laglig att använda.
Det visar sig också att Coop, Dagens industri, Tele2 och CDON utreds just kring deras användning av Google Analytics. En tjänst som av naturliga skäl samlar in en hel del data.
"Kommer fatta beslut inom kort"
Bolagen bakom Synonymer.se och Familjeliv.se ska dock utredas kring deras användning av “Facebook Connect/Facebook Business Tool”, meddelar myndigheten.
När vi försöker få lite inblick i hur det går kring granskningarna så stöter vi dock på patrull.
Vi är i slutskedet av att slutföra dem och kommer att fatta beslut inom kort men att vi inte kan säga exakt när, säger Integritetsskyddsmyndighetens pressansvarige Per Lövgren till Ehandel.
Granskningarna följer efter att en dom i EU-domstolen fastslagit att tidigare standardavtal inte varit tillräckliga. De har helt enkelt öppnat för missbruk av EU-medborgares personuppgifter. Det är dock inte, vad vi förstår, omöjligt att avtala sig till möjligheten att föra ut uppgifter som förr, utan det är främst att tidigare avtal varit för lösa.
"Kan fortsätta att gälla"
Faktum är att EU-kommissionen, i juni förra året, tog fram nya standardavtalsklausuler för överföring av personuppgifter till tredjeland.
Avtal som har ingåtts med de tidigare godkända standardavtalsklausulerna kan fortsätta att gälla fram till 27 december 2022 under förutsättning att behandlingen av uppgifter inte ändras och att de säkerställer ett tillräckligt skydd hos mottagaren, skriver Integritetsskyddsmyndigheten.
Det är dock uppenbart att alla just nu inväntar någon form av praxis. Något som förhoppningsvis kan utmynna ur den granskning som Integritetsskyddsmyndigheten just nu utför. Granskningen ska vara en del av en större genomsyn där ett hundratal företag i Europa just nu är under lupp och där man misstänker att personuppgifter förs över till USA i strid med lagen.
Oavsett vad granskningen kommer fram till. Vilka åtgärder kan ni ta mot dessa företag?
Vi kan använda olika så kallade ”korrigerande befogenheter”. I korthet, allt från att vi ger en tillrättavisning till att vi utfärdar administrativa sanktionsavgifter som man kan se som en sorts böter, förklarar Per Lövgren.
"Dessa överföringar är olagliga"
Det ska samtidigt nämnas att myndigheter i andra länder, som exempelvis franska CNIL, redan kommit fram till sin slutsats kring Google Analytics.
Google Analytics tillhandahåller statistik över webbplatstrafik. Efter att ha tagit emot klagomål från NOYB-föreningen analyserade CNIL, i samarbete med sina europeiska motsvarigheter, under vilka villkor som data samlats in och överförts till USA genom denna tjänst. CNIL anser att dessa överföringar är olagliga och beordrar en fransk webbplatsansvarig att följa GDPR och, om nödvändigt, sluta använda denna tjänst under de nuvarande villkoren, skrev CNIL i slutet av förra veckan.
Detta beslut gäller dock inte Sverige så det vi inväntar nu är Integritetsskyddsmyndighetens slutsats.
