Uusi Data Protection Framework astuu voimaan
EU-komissiolta on tullut 10.07.2023 voimaan uusi Data Protection Framework (DPF) EU:n ja USA:n välisestä henkilötietojen siirrosta. DPF korvaa aiemman Privacy Shield -järjestelmän, mikä ei taannut henkilötiedoille riittävää suojaa.
Henkilötietoja voidaan jatkossa siirtää EU:sta Yhdysvaltoihin ilman erityisempiä lisätoimenpiteitä, kunhan yhdysvaltalainen yritys on DPF-sertifioitu. Sertifioitu yritys on sitoutunut turvaamaan datansa GDPR:n tietosuojaperiaatteiden mukaisesti ja tarjoamaan sille yhtäläisen suojan henkilötiedoille. Google ja HubSpot ovat molemmat DPF-sertifioituja yrityksiä.
Huom! DPF:ää ei voi käyttää tiedonsiirtoon julkisen sektorin toimijoiden välillä.
Täältä löydät kaikki DPF-sertifioidut yritykset.
Mitä tämä tarkoittaa käytännössä?
Työkalujen kuten Google Analyticsin ja HubSpotin käyttö verkkosivustoilla on DPF:n mukaan laillista. Henkilödatan keräämiseen ja evästeiden asettamiseen tarvitaan kuitenkin edelleen käyttäjän hyväksyntä. Jos dataa haluaa kerätä ilman käyttäjän hyväksyntää, täytyy datan olla anonymisoitua ja tulee tämä tehdä ilman evästeitä.
On kuitenkin hyvä pitää mielessä, että samanlaisia järjestelmiä on pyritty luomaan EU:n ja USA:n välille jo kahdesti aiemminkin. EU-tuomioistuin mitätöi vuonna 2015 Safe Harbor -järjestelyn ja vuonna 2020 Privacy Shield -järjestelmän. Ei siis ole vielä varmuutta siitä, että DPF tulisi pysymään. Kannattaa siis pitää kaiken varalta mielessä myös vaihtoehtoiset analytiikkatyökalut, kuten Matomo ja Piwik PRO.
Jos verkkoanalytiikan kehityssuunnat ja GDPR kiinnostavat, pysy kuulolla – kirjoitamme blogiimme jatkossakin kaikista tärkeistä muutoksista.
