Проблемы с Google Analytics: как использование веб-аналитики приводит к нарушениям

Роскомнадзор ужесточил требования к безопасности персональных данных и ввел миллионные штрафы за неправильную обработку. И, как показывает жизнь, справедливо: персональные данные нужно держать в безопасности.

Сбор данных и их передача

Сайты используют Google Analytics, как и другие сервисы Google, чтобы собирать обширную информацию о пользователях. Сюда попадают IP-адреса, географическое местоположение, поведение на сайте и другие параметры. Эти данные передаются на серверы Google, расположенные в зарубежных странах. В России такая передача данных классифицируется как трансграничная передача персональных данных.

Правовые требования

Согласно Федеральному закону № 152-ФЗ «О персональных данных» передача персональных данных за границу возможна только в определённых случаях. Закон устанавливает требования к защите персональных данных.

Проблема в том, что серверы Google, расположенные в зарубежных странах, не подчиняются российскому законодательству. Соответственно, и требования 152-ФЗ о защите персональных данных на них не распространяются.

Роскомнадзор составил список стран, которые обеспечивают адекватную защиту персональных данных, аналогичную российским законам, и список неадекватных стран, которые такую защиту не обеспечивают.

Если компания передает данные заграницу, и страна не входит в список адекватных, то компания должна предоставить доказательства соблюдения требований 152-ФЗ.

Если серверы Google находятся в странах, не соответствующих требованиям Роскомнадзора, передача данных в эти страны может быть запрещена.

Процедура получения разрешения

Для использования Google Analytics на российском сайте необходимо запросить у Google информацию о мерах защиты данных. Это включает в себя сведения о том, в какие страны передаются данные, какие меры защиты применяются, как данные хранятся и обрабатываются.

После получения необходимой информации компания должна подать запрос в Роскомнадзор на разрешение трансграничной передачи данных.

И если разрешение не было получено, то использовать на сайте сервисы Google нельзя.

Такие же правила распространяются на другие зарубежные сервисы.

Альтернативы

В этом случае, нужно использовать альтернативные сервисы веб-аналитики.

Российские сервисы позволяют избежать проблем, связанных с трансграничной передачей данных, и обеспечивают юридическую безопасность сайта.

Так что, рекомендуем проверить ваш сайт, какие метрики используются, и куда передаются персональные данные.