Đầu tháng 7, Cơ quan bảo vệ quyền riêng tư (IMY) của Thụy Điển đã yêu cầu 4 công ty ngừng sử dụng Google Analytics, công cụ đo lường và phân tích lưu lượng truy cập website do Alphabet, công ty mẹ của Google cung cấp.
Lý do cho lệnh cấm này là IMY tin rằng, Google Analytics đang gián tiếp chuyển thông tin cá nhân của người dùng Thụy Điển sang Mỹ.
Trước đó, cơ quan này đã tiến hành kiểm tra tình trạng sử dụng Google Analytics của các công ty Thụy Điển sau khi tổ chức bảo vệ dữ liệu NOYB của Austria gửi hàng chục đơn khiếu nại tới nhiều quốc gia châu Âu về vấn đề bảo mật của Google.
Theo đó, đánh giá của NOYB chỉ ra rằng, dữ liệu người dùng châu Âu của các công ty sử dụng Google Analytics để thống kê lượng truy cập sẽ bị chuyển sang Mỹ, vi phạm Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu (EU).
Sau khi kiểm tra dữ liệu của 4 công ty bao gồm chuỗi siêu thị Coop, tờ báo Dagens Industri, Tập đoàn viễn thông Tele2 và trang thương mại trực tuyến CDON, IMY đã xác nhận thông tin cá nhân của người dùng đã bị gửi tới máy chủ của Google Analytics ở Mỹ.
4 công ty này đã "không thực hiện các biện pháp an ninh kỹ thuật cần thiết để bảo vệ người dùng đúng theo tiêu chuẩn trong EU”, theo IMY.
Do đó, Tele2 và CDON đã bị phạt lần lượt 12 triệu kronor (1,1 triệu USD) và 300.000 kronor (hơn 270 nghìn USD), đồng thời cấm các công ty này sử dụng công cụ đo đạc đến từ Google.
Riêng Coop và báo Dagens Industri đã có các biện pháp bảo vệ dữ liệu được chuyển đi nên không phải nộp phạt.
Cơ quan NOYB của Austria đã hoan nghênh phán quyết của IMY, khẳng định dù nhiều nước châu Âu khác như Austria, Pháp và Italia đã phát hiện tình trạng vi phạm luật GDPR của công cụ này, nhưng Thụy Điển là quốc gia đầu tiên đưa ra mức phạt tài chính.
