프랑스 데이터보호기관인 CNIL(La Commission Nationale de l’Informatique et des Libertés)이 구글 애널리틱스 사용은 불법으로 웹사이트 운영자에게 구글 애널리틱스 사용을 중단하라는 메시지를 표시한다.
구글 애널리틱스는 웹사이트를 방문하는 인터넷 사용자 수, 경로 등을 측정하는 서비스다. 이곳에선 고유 식별자가 각 방문자에게 할당되지만 이 식별자와 관련 데이터는 구글이 미국 서버로 전송한다. 식별자는 각 방문자를 식별하는데 사용할 수 있는 정보 모음으로 개인 정보로 파악할 수 있다.
CNIL은 구글 애널리틱스를 사용하는 웹사이트에서 수집된 데이터가 미국 서버로 전송되는 것에 대해 프라이버시 보호 단체 노비(Noby)로부터 몇 가지 불만을 받고 있었다고 한다. 덧붙여 노비는 27개 EU 가맹국과 3개 유럽 경제 영역에 모두 101건 불만을 제출하고 있었다고 한다.
이런 불만에 따라 CNIL은 유럽 파트너와 협력해 구글 애널리틱스가 수집하는 데이터가 미국에 전송되는 조건이나 관계자에게 발생하는 리스크에 대해 분석했다. 이유는 2020년 EU 사법재판소가 내린 개인정보 이전에 관한 판결인 슈렘스II 판결과 일관성을 확인하기 위한 것이다.
미국이 GDPR에 따라 충분한 데이터 보호 규칙을 시행하지 않았기 때문에 CNIL은 데이터 전송에 적절한 보증이 제공되어야 한다고 주장하며 구글 애널리틱스의 경우 이 보증이 되지만 충분하지 않다는 결론이다. 구체적으론 구글 애널리틱스가 수집해 미국으로 전송하는 데이터는 미국 첩보 기관이 액세스할 가능성이 충분히 남아 있기 때문이라고 한다.
따라서 구글 애널리틱스를 사용하면 프랑스 웹사이트 사용자에게 큰 위험을 줄 수 있다. 사용으로 전환하기 위해 웹사이트 운영자에게 명령한다. 덧붙여 이 명령을 준수하기 위한 유예기간으로 1개월이 설정되어 있다.
CNIL은 구글 애널리틱스와 같은 분석 서비스에 대해 익명 통계 데이터를 생성하는 데에만상요하는 게 좋다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.