近日,法国数据保护监管机构(Data,CNIL)在调查了当地网站的数据传输后发表声明,称其使用谷歌分析(谷歌的网站流量分析工具)功能违反了《通用数据保护条例》。”(GDPR),要求网站在一个月内停止使用此功能或采用替代分析工具。谷歌拒绝就 CNIL 的声明置评。
CNIL 对向多个网站传输数据的调查可以追溯到 2020 年。2020 年 7 月,欧盟法院宣布了“隐私盾”( ),这是欧盟与欧盟之间的跨境数据传输协议。美国,无效中国如何访问谷歌?怎样才能访问谷歌,因为欧盟法院认为,根据协议,美国情报机构仍然可以获取用户信息,而欧盟公民在美国无法获取用户信息。获得司法救济的有效途径,其个人数据无法得到充分保护。
但据报道,在“隐私盾”被宣告无效一个月后,仍有不少公司使用谷歌分析等功能进行数据传输,谷歌等公司仍将“隐私盾”作为数据传输的法律依据.
为此,2020 年 8 月,由奥地利律师和隐私权活动家 Max 创立的非营利组织 NOYB(Non Of Your)针对在欧盟范围内继续使用谷歌等公司开发的网络分析。的网站共向CNIL提交了101起投诉,指控101名网站管理员涉嫌将欧盟公民的个人数据转移到美国。
CNIL最近的声明显示,在收到NOYB协会的投诉后,已展开调查,并与各方合作,分析使用该功能收集数据并将其传输至美国以及个人可能面临的风险。
CNIL 认定有此类行为的网站违反了 GDPR 的相关规定,要求网站管理员遵守 GDPR,在一个月内进行整改,停止使用 或采用替代技术。此外,该机构已向其他网站运营商发出类似通知,后续对网站数据传输的调查将扩展到其他技术工具。
GDPR 第 44 条禁止将个人数据从欧盟内部传输到没有同等隐私保护的“第三方国家”。据 CNIL 称,美国的隐私保护水平比欧盟更宽松中国如何访问谷歌?怎样才能访问谷歌,这使得欧盟用户无法知道他们的数据是否被收集、如何使用以及与谁共享。
CNIL 的结论是,向美国传输数据目前没有得到充分监管。虽然谷歌已经采取了额外的措施来规范谷歌分析下的数据传输,但这些还不足以排除美国情报机构对其个人数据的访问。“因此,使用这项服务并出口数据的法国网站将使用户面临风险,”声明中写道。
但是,CNIL 并没有完全禁止 。在受众测量和分析服务中,只要数据控制者不非法传输数据,网站可以利用此功能生成匿名统计数据并获得豁免同意。具体而言,CNIL 现在已经启动了一项评估计划,以确定在哪些情况下可以豁免同意。
事实上,法国并不是第一个做出这一决定的国家。同样基于 NOYB 协会的投诉,今年 1 月,奥地利数据监管机构发现一家奥地利网站因继续使用 而违反了 GDPR。
“从长远来看,要么我们在美国受到适当保护,要么(谷歌)最终为美国和欧盟提供不同的产品,”施雷姆斯在回应 CNIL 声明时表示。很好的保护,但这取决于美国立法者——而不是欧洲的任何人。”
编译/综合:南方都市报见习记者范文阳
评论留言