Шведское Агентство по защите персональных данных (Integritetsskyddsmyndigheten – IMY) оштрафовало две компании за использование сервиса Google Analytics. Еще двум компаниям вынесено предупреждение о недопустимости использования этого сервиса. Эксперты IMY постановили, что, прибегая к услугам Google Analytics, шведские компании нарушают нормы Общего регламента по защите данных (General Data Protection Regulation - GDPR), действующего в странах Европейского Союза. Конкретно речь идет о статье 46(1) Регламента, которая запрещает передачу персональных данных странам и международным организациям, не обеспечивающим уровень защиты конфиденциальности, равный европейскому. А Судебная палата Европейского Союза в 2020 году отнесла США именно к числу таких стран.

Агентство IMY инициировало расследование, получив жалобу от австрийской правозащитной организации None of Your Business (NOYB), которая занимается именно борьбой за конфиденциальность персональных данных (название организации весьма красноречиво переводится как «не ваше дело»). В ходе расследования было установлено, что данные, передаваемые шведскими компаниями сервису Google Analytics, могут квалифицироваться как персональные. В результате крупная телекоммуникационная компания Tele2 SA оштрафована на 12 миллионов шведских крон (чуть более 1 100 000 долларов). Штраф в 300 тысяч шведских крон (27 600 долларов) получил интернет-магазин CDON AB. Еще две компании, Coop SA и Dagens Industri отделались административными предупреждениями. Всем им предписано отказаться от использования Google Analytics. Впрочем, компания Tele2 SA уже сделала это, не дожидаясь санкций.

Ранее использование Google Analytics было признано практикой, не соответствующей требованиям GDPR, в Австрии, Италии и Франции. Однако шведский случай является первым прецедентом применения финансовых штрафов за использование сервиса.