Mặc dù lệnh cấm tập trung vào Google Workspace, nhưng nó sẽ áp dụng cho tất cả các sản phẩm của công ty, cả trong trường học và các cơ quan hành chính nhà nước.

Quyết định phát sinh từ trường hợp cụ thể của thành phố tự quản Helsingør. Vào tháng 9 năm 2021, Cơ quan bảo vệ dữ liệu của Đan Mạch đã ban hành quyết định yêu cầu chính quyền thành phố Helsingør tiến hành đánh giá rủi ro đối với việc xử lý dữ liệu cá nhân ở các trường tiểu học của thành phố.

Dựa trên kết quả đánh giá, Cơ quan bảo vệ dữ liệu đã phát hiện thấy quá trình xử lý dữ liệu không tuân thủ các yêu cầu của Quy định chung về bảo mật thông tin (General Data Protection Regulation – GDPR). Họ kết luận rằng dữ liệu có thể được chuyển đến nước khác (ở đây là Mỹ) mà không có mức độ bảo mật cần thiết.

Theo lệnh cấm này, thành phố Helsingør bị đình chỉ hoạt động xử lý liên quan đến chuyển dữ liệu cá nhân sang Mỹ. Chậm nhất đến ngày 3 tháng 8, Hội đồng thành phố Helsingør phải ngừng sử dụng các ứng dụng trên của Google. Ngoài ra, họ phải loại bỏ tất cả dữ liệu đã chuyển đi trước đó. Nếu không thực hiện sẽ chịu hình phạt lên đến 6 tháng tù.

f-1659094645.png

Cơ quan Bảo vệ Dữ liệu nói thêm rằng các quyết định có thể sẽ áp dụng cho các thành phố tự quản khác sử dụng cùng ứng dụng.

Lệnh cấm này không phải là trường hợp đầu tiên mà châu Âu áp dụng đối với Google. Trước Đan Mạch, Ý (Garante), Pháp (CNIL) và Áo (DSB) đã cấm sử dụng Google Analytics. Tuy nhiên lệnh cấm này ở Đan Mạch có thể nhanh chóng lan rộng khắp châu Âu và với tất cả các sản phẩm của Google khi nhiều tổ chức Bảo vệ Dữ liệu kiên quyết hơn.

Vì sao các nước EU cấm Google Analytics?

Tháng 7 năm 2020, NOYB (một tổ chức phi chính phủ về quyền kỹ thuật số) nộp đơn khiếu nại, cho rằng việc chuyển dữ liệu sang Hoa Kỳ vi phạm GDPR. Nhiệm vụ duy nhất của GDPR là bảo vệ quyền riêng tư của công dân EU. Khi dữ liệu cá nhân được chuyển đến Hoa Kỳ, điều này không được đảm bảo nữa. Google (và nhiều hãng khác) đủ điều kiện là “nhà cung cấp dịch vụ liên lạc điện tử”, nghĩa là Google có nghĩa vụ tiết lộ dữ liệu cho các cơ quan tình báo Hoa Kỳ (nếu được yêu cầu). Do đó, dữ liệu cá nhân của công dân EU không được bảo vệ đầy đủ khi chuyển ra nước ngoài.

Vào tháng 2/2022, Pháp (CNIL) đã cấm Google Analytics và đưa ra các nguyên tắc mới vào tháng 6. Ngay sau khi Pháp (CNIL) cấm Google Analytics, EU và Hoa Kỳ đã đạt được thỏa thuận. Tuy nhiên, đó chỉ là một thỏa thuận mang tính chính trị chứ không có giá trị pháp lý. Trong khi đó Ireland chuẩn bị tiến tới việc cấm truyền dữ liệu quốc tế từ Meta, công ty mẹ của Facebook, Instagram và WhatsApp. Tập đoàn truyền thông xã hội đã cảnh báo rằng lệnh cấm có thể dẫn đến việc Facebook và Instagram sẽ rút khỏi châu Âu.