Alasan Sebaiknya Setop Pakai Google Analytics Kata Otoritas Data Eropa

Otoritas Data Eropa menyebut Amerika Serikat (AS) tidak memenuhi standar perlindungan data yang sesuai, sehingga penggunaan platform seperti Google Analytics yang pastinya melibatkan pengiriman data ke AS perlu disetop.

Sebelumnya, Otoritas Perlindungan Privasi Swedia (IMY) telah mengaudit empat perusahaan yang menggunakan Google Analytics untuk statistik web. IMY kemudian menjatuhkan denda administratif terhadap dua perusahaan.

Salah satu perusahaan baru-baru telah berhenti menggunakan alat statistik atas inisiatifnya sendiri, sementara IMY memerintahkan tiga perusahaan lainnya untuk turut berhenti menggunakannya.

Lihat Juga : Studi Ungkap Perubahan Iklim Sebabkan Penyusutan Otak Manusia

"IMY telah mengaudit bagaimana empat perusahaan mentransfer data pribadi ke Amerika Serikat melalui Google Analytics, yang merupakan alat untuk mengukur dan menganalisis lalu lintas di situs web.

Perusahaan yang diaudit adalah CDON, Coop, Dagens Industri, dan Tele2. Audit ini berkaitan dengan versi Google Analytics mulai tanggal 14 Agustus 2020," tulis IMY di lamannya.

Audit ini dilakukan berdasarkan komplain dari organisasi None of Your Business (NOYB) sehubungan dengan putusan Schrems II oleh Pengadilan Eropa (CJEU).

Keluhan tersebut menuduh bahwa perusahaan-perusahaan tersebut melanggar hukum karena mentransfer data pribadi ke Amerika Serikat.

Menurut peraturan perlindungan data GDPR, data pribadi dapat ditransfer ke negara ketiga atau negara-negara di luar UE/EEA, jika Komisi Eropa telah memutuskan negara tersebut memiliki tingkat perlindungan yang memadai untuk data pribadi yang sesuai dengan yang ada di UE/EEA.

Namun, CJEU memutuskan melalui putusan Schrems II bahwa AS tidak dapat dianggap memiliki tingkat perlindungan yang memadai pada saat putusan tersebut.

Dalam auditnya, IMY menganggap data yang ditransfer ke AS melalui alat statistik Google merupakan data pribadi karena data tersebut dapat dihubungkan dengan data unik lainnya yang ditransfer.

Selain itu, IMY juga menyimpulkan langkah-langkah keamanan teknis yang telah diambil oleh perusahaan-perusahaan tersebut tidak cukup untuk memastikan tingkat perlindungan yang pada dasarnya sesuai dengan yang dijamin di dalam EU/EEA.

Sandra Arvidsson yang memimpin audit keempat perusahaan ini menyebut kasus ini merupakan panduan untuk organisasi atau perusahaan lain yang menggunakan Google Analytics.

Dikutip dari TechCrunch, pada tahun lalu, sejumlah Otoritas Perlindungan Data di Uni Eropa, termasuk Prancis dan Italia, memperingatkan agar tidak menggunakan alat analisis Google setelah menemukan sejumlah pengguna yang tidak patuh terhadap peraturan tentang transfer data internasional tersebut.

Tak seperti IMY, regulator lain belum mengeluarkan sanksi administratif kepada para pelanggar. Mereka tampaknya lebih memilih pendekatan persuasif untuk menegakkan GDPR.