Det sendte rystelser gennem Google, da det østrigske datatilsyn i januar afgjorde, at en virksomheds brug af Google Analytics på sin hjemmeside er i strid med EU’s databeskyttelsesregler, fordi der sker overførsel af personoplysninger til Google LLC i USA.
Sagen er rejst af organisationen None of Your Business (NOYB), der har indgivet 101 klager til en række europæiske datatilsyn i kølvandet på EU-Domstolens afgørelse i den såkaldte Schrems II-sag.
Herhjemme vil Datatilsynet nærlæse afgørelsen, inden man tager stilling. I februar besluttede Datatilsynet at bakke op om en anden sag fra det belgiske datatilsyn, som har slået fast, at brugen af det meget udbredte rammeværk TCF, der benyttes til at registrere cookiesamtykker og præferencer hos brugerne, er ulovlig, fordi det overtræder en hel stribe GDPR-bestemmelser.
Ifølge Datatilsynet er der rigtig mange annoncører, medier og udbydere af reklamer, der benytter TCF-rammeværket. Tilsvarende er der rigtig mange hjemmesider, der bruger den ulovlige metode til at indhente samtykke. Datatilsynet opfordrer derfor alle dataansvarlige til hurtigst muligt at skifte til en løsning, der lever op til databeskyttelsesforordningen.
