Schrems II: Myndighetsbeslut pekar på att Google Analytics är olagligt inom EU

Den österrikiska dataskyddsmyndigheten har beslutat att användande av Google Analytics bryter mot GDPR. Och vi kan räkna med liknande beslut av svenska Integritetsskyddsmyndigheten inom kort. Beslutet kommer utifrån domen Schrems II som har mer än 1,5 år på nacken. Det är verkliga värden som står på spel när amerikanska nätjättars intressen mot medborgarnas integritet. Det finns inga ursäkter längre för att inte Schrems II-anpassa sin verksamhet. I detta avsnitt av podden Ehandelstrender samtalar programledaren Urban Lindstedt med Fatima Ekekrantz är COO hos Symplify och Daniel Melin, Moln- and Datacenterstrateg på Skatteverket. Domen Schrems II förbjuder företag, myndigheter och organisationer att dela personuppgifter med amerikanska bolag, eftersom amerikanska underrättelsemyndigheter har rätt att begära tillgång till personuppgifter från amerikanska företag. Vi vet dessutom att Sverige är ett land av tio som amerikanska myndigheter pekat ut som särskilt intressanta ur underrättelsesynpunkt. Det är lätt att skratta åt att företag bötfälls för att de använt Google Fonts på sin hemsida, men amerikanskt industrispionage hotar i allra högsta grad vår framtida välfärd. Däremot skrattar vi åt att Meta hotar med att lägga ner tjänster som Facebook och Instagram i Europa och därmed tacka nej till en fjärdel av sina intäkter. Schrems II har större implikationer än att e-handlare måste välja bort Google Analytics, att mäta marknadsföring genom Facebooks pixel eller använda Facebook Connect. Det är inte heller tillåtet att lagra kunders mejladresser eller ip-nummer hos Amazon Webservice och andra amerikanska molntjänster. Den självklara frågan att ställa vid alla upphandlingar är: Är era tjänster Schrems II-säkrade?