To europæiske myndigheder er nu enige om, at Google Analytics-værktøjet ikke lever op til GDPR.
Det franske datatilsyn, CNIL, har nemlig også afgjort, at løsningens overførsel af data til USA er i strid med den europæiske persondataforordning, og dermed kan europæiske virksomheder ikke bruge værktøjet.
Afgørelsen kommer efter den østrigske privatlivsorganisation NOYB, har indsendt mere end 100 klager over Google Analytics til de franske myndigheder.
NOYB er stiftet af blandt andre Max Schrems, manden der har lagt navn til Schrems II-afgørelsen, som netop har sat spørgsmålstegn ved brugen af amerikanske it-leverandører.
I sin afgørelse slår tilsynet fast, at det er i strid med GDPR at overføre data til USA, med mindre der er foretaget passende foranstaltninger.
"CNIL er nået frem til, at dette ikke er tilfældet (for Google Analytics, red.). Selvom Google har taget flere foranstaltninger i brug for at regulere dataoverførsler i forbindelse med Google Analytics er dette ikke nok til at udelukke amerikanske efterretningstjenesters adgang til data," skriver tilsynet i afgørelsen.
I slutningen af januar kom de østriske myndigheder frem til en lignende konklusion.
Det fik Google til at svare igen og understrege, at selskabet ikke udleverer information om sine kunder til efterretningstjenestenesterne i USA.
"Google har tilbudt Analytics-relaterede tjenester til globale virksomheder i mere end 15 år og har i al den tid aldrig modtaget den type krav, som DPA (datatilsyn, red.) spekulerede i. Og vi forventer ikke at modtage et, fordi et sådant krav sandsynligvis ikke falder inden for den relevante lovs snævre anvendelsesområde," skrev selskabet i et blogindlæg.
I Danmark er Datatilsynet fortsat i tænkeboks om udmeldingerne, men har tidligere lovet at komme med sit syn på sagen om brugen af Google Analytics.