法国数据保护机构:应用Google Analytics或违反GDPR
日期:2022年02月11日 阅:90
据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示,该工具在使用个人数据及向美国传输时并未遵守欧洲法规,因为美国被认为没有等效的隐私保护措施。
欧盟最高法院裁定美国针对数据传输的《隐私盾》(Privacy Shield)协议无效之后,包括CNIL在内的欧洲监管机构在过去两年一直在调查此类投诉。据CNIL声称,《隐私盾》于2016年8月生效,是“在美国成立的公司自我认证机制”。欧洲数字权利中心NOYB报告欧盟27个成员国和欧洲经济区3个国家对跨大西洋传输数据的控制者发起了101 件投诉。
最初,欧盟委员会以为《隐私盾》是有效的机制,可以保护从欧洲实体传输到美国的个人数据。然而在2020年,由于其不再符合标准,有关方撤销了充分性决定。随后利用等效性测试比较了欧洲和美国的法规,立即发现美国无法保护非美国公民的数据。CNIL发现,欧洲公民将仍然不知道其数据正在被使用以及如何被使用,他们也无法因任何数据滥用而获得补偿。
此次CNIL得出结论称,Google Analytics没有提供足够的监督或监管,使用该工具的法国用户面临的风险太大。CNIL表示:“即使谷歌已在Google Analytics功能框架内采取了额外的措施来规范数据传输,这些仍不足以排除美国情报机构访问这些数据的可能性。”
据了解,CNIL并未要求完全禁止Google Analytics,而是建议按照指南进行修订。这家监管机构表示:“就网站的受众测量和分析服务而言,CNIL建议将Google Analytics这类工具仅用于生成匿名统计数据,如果数据控制者确保不存在非法传输,将被获准享有豁免权。”
参考链接: