Många svenska företag använder sig av det marknadsledande analysverktyget Google Analytics för att hålla koll på besöksstatistik, försäljning, konverteringar med mera. Det används till exempel av medieföretag och företag i e-handelsbranschen.

Nu granskas tjänsten i både Österrike och Sverige sedan det kommit in anmälningar mot brott mot just gdpr. Den österrikiska dataskyddsmyndigheten Datenschutzbehörde, DSB, meddelade i förra veckan att ett företag bryter mot gdpr-lagstiftningen i och med att Google skickar över personuppgifter till USA, enligt NyTeknik. I Österrike kom anmälan in från organisationen None of your business, NOYB, bildad av aktivisten Max Schrems – som lämnat in 101 anmälningar i flera EU-länder.

Google vill ha en lösning

I ett blogginlägg skriver Kent Walker, vd på Google Affärer och företagets chefsjurist att de efterfrågar ett nytt ramverk för dataöverföring mellan EU och USA samt att de inte tummar på internetsäkerheten. I och med anmälningarna från NOYB, som fått namnet Schrems II, hoppas företaget kunna få till en lösning skyndsamt.

”Insatserna är för höga – och internationell handel mellan Europa och USA för viktig för miljontals människors försörjning – för att misslyckas med att hitta en snabb lösning på detta överhängande problem”, skriver Kent Walker i bloggen.

I ett annat blogginlägg förtydligar Russel Ketchum, direktör för projektledning på Google Analytics om tjänsten.

”Google Analytics är en tjänst som används av organisationer för att förstå hur deras webbplatser och appar används, så att de kan få dem att fungera bättre. Den spårar inte personer eller profilerar personer över internet”, skriver han.

Stor granskning i Sverige

I Sverige är det Integritetsskyddsmyndigheten, IMY, som granskar hanteringen av överföring av personuppgifter till tredje land. Här är det sex olika granskningar som är på gång, även här kommer anmälningarna från Max Schrems och NOYB. Bolagen som granskas i Sverige är Sinovum Media AB (synonymer.se), Modern Women Media Sweden AB (familjeliv.se), Coop Sverige AB (coop.se), Dagens industri AB (di.se), Tele2 Sverige AB (tele2.se) och CDON AB (cdon.fi). Sinovum Media AB och Modern Women Media Sweden AB har använt sig av Facebook Connect

Olle Pettersson, jurist på IMY, skriver i ett mejl till Bulletin att de är i slutfasen och kommer att fatta beslut inom kort. När de är helt klara kan de inte säga för tillfället. Vidare skriver Pettersson att det är beslutsfattaren hos de företag som implementerat verktyget på webbplatsen som granskas och inte Google. Inom dataskyddsförordningen använder man sanktionsavgifter när inte reglerna följs.

Läs även: Avanza delade kunduppgifter med Facebook – misstänkt GDPR-brott