-
09/04/2020
-
93
-
600 bài viết
Thụy Điển cảnh báo và cấm sử dụng Google Analytics vì vi phạm dữ liệu
Cơ quan bảo vệ dữ liệu của Thụy Điển (IMY) đã phát cảnh báo các công ty ngừng sử dụng Google Analytics do rủi ro về an ninh mạng liên quan đến Mỹ, đồng thời cũng là quốc gia đầu tiên phạt tài chính đối với hành vi sử dụng công cụ này.
Trước đó, các quốc gia khác như Áo, Pháp và Ý cũng có những động thái tương tự khi cảnh báo về việc sử dụng Google Analytics do lo ngại quyền riêng tư và thông tin cá nhân của người dùng được lưu trữ bởi Google Analytics có thể gián tiếp bị chuyển sang Mỹ.
Google Analytics là một công cụ được phát triển bởi Google, giúp theo dõi, đo lường, phân tích và báo cáo số liệu về lượt truy cập, đánh giá hiệu quả của website. Nó hoạt động bằng cách sử dụng mã theo dõi được chèn vào các trang web.
Việc yêu cầu ngừng sử dụng Google Analytics xảy ra sau khi tổ chức bảo vệ dữ liệu NOYB của Áo gửi hàng chục đơn khiếu nại tới nhiều quốc gia châu Âu về vấn đề bảo mật của Google. IMY đã tiến hành kiểm tra 4 công ty của Thụy Điển, bao gồm: CDON, Coop, Dagens Industri, Tele2 và tuyên phạt 1,1 triệu đô la đối với Tele2 và dưới 30.000 đô la đối với CDON.
IMY cho biết: “Trong các cuộc kiểm tra, dữ liệu được chuyển đến Hoa Kỳ thông qua công cụ thống kê của Google được xem là dữ liệu cá nhân.”
Cơ quan này cũng kết luận các giải pháp an ninh kỹ thuật mà 4 công ty trên triển khai không đáp ứng tiêu chuẩn bảo mật cơ bản của Liên minh châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA) trong việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng.
Vụ việc cũng gây ra quan ngại khi trước đó, Meta cũng bị phạt một khoản tiền kỷ lục 1,3 tỷ đô la.
Hiện Liên minh châu Âu (EU) và Hoa Kỳ đang hoàn tất thỏa thuận mới về chuyển dữ liệu (Khung dữ liệu riêng tư E.U.-U.S.) để thay thế cho Privacy Shield (Chương trình bảo vệ quyền riêng tư).
Nếu người dùng Việt Nam đang sử dụng Google Analytics, bạn có thể thực hiện những việc sau để giảm rủi ro an ninh mạng:
Trước đó, các quốc gia khác như Áo, Pháp và Ý cũng có những động thái tương tự khi cảnh báo về việc sử dụng Google Analytics do lo ngại quyền riêng tư và thông tin cá nhân của người dùng được lưu trữ bởi Google Analytics có thể gián tiếp bị chuyển sang Mỹ.
Google Analytics là một công cụ được phát triển bởi Google, giúp theo dõi, đo lường, phân tích và báo cáo số liệu về lượt truy cập, đánh giá hiệu quả của website. Nó hoạt động bằng cách sử dụng mã theo dõi được chèn vào các trang web.
Việc yêu cầu ngừng sử dụng Google Analytics xảy ra sau khi tổ chức bảo vệ dữ liệu NOYB của Áo gửi hàng chục đơn khiếu nại tới nhiều quốc gia châu Âu về vấn đề bảo mật của Google. IMY đã tiến hành kiểm tra 4 công ty của Thụy Điển, bao gồm: CDON, Coop, Dagens Industri, Tele2 và tuyên phạt 1,1 triệu đô la đối với Tele2 và dưới 30.000 đô la đối với CDON.
IMY cho biết: “Trong các cuộc kiểm tra, dữ liệu được chuyển đến Hoa Kỳ thông qua công cụ thống kê của Google được xem là dữ liệu cá nhân.”
Cơ quan này cũng kết luận các giải pháp an ninh kỹ thuật mà 4 công ty trên triển khai không đáp ứng tiêu chuẩn bảo mật cơ bản của Liên minh châu Âu (EU) và Khu vực Kinh tế Châu Âu (EEA) trong việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng.
Vụ việc cũng gây ra quan ngại khi trước đó, Meta cũng bị phạt một khoản tiền kỷ lục 1,3 tỷ đô la.
Hiện Liên minh châu Âu (EU) và Hoa Kỳ đang hoàn tất thỏa thuận mới về chuyển dữ liệu (Khung dữ liệu riêng tư E.U.-U.S.) để thay thế cho Privacy Shield (Chương trình bảo vệ quyền riêng tư).
Nếu người dùng Việt Nam đang sử dụng Google Analytics, bạn có thể thực hiện những việc sau để giảm rủi ro an ninh mạng:
- Tuân thủ các quy định về bảo vệ dữ liệu và quyền riêng tư theo quy định pháp luật hiện hành.
- Áp dụng các biện pháp bảo mật như mã hóa, xác thực hai yếu tố và các phương pháp xác minh danh tính để bảo vệ thông tin cá nhân của người dùng.
- Kiểm tra cài đặt Google Analytics và đảm bảo không chia sẻ thông tin cá nhân cho bên thứ ba nếu không có sự đồng ý của người dùng.
Theo The Hacker News, WhiteHat