德國網(wǎng)站使用Google Analytics被奧地利政府判定違反GDPR

德國一家出版商網(wǎng)站因使用美國Google Analytics的關(guān)注技術(shù)，本周被奧地利政府資料保護(hù)主管機(jī)關(guān)Datenschutzbeh?rde（DSB）判定違反歐洲隱私法GDPR。

奧地利當(dāng)局本周針對歐洲隱私倡議組織noyb于2020年提出的告訴做出判決。這也是歐盟法院2020年一項防止美國公司搜集歐盟人民信息的判決后的第一宗判例。

2020年的Schrems II判決中，歐盟法院判定使用美國供應(yīng)商的關(guān)注技術(shù)也違反GDPR，因為美國監(jiān)控法要求美國包括Google、臉書等供應(yīng)商必須將用戶個人信息提供給美國。在此判決中，歐盟法院也廢除了美國和歐盟之間的隱私盾（Privacy Shield）信息傳輸保護(hù)協(xié)議，認(rèn)為不足以保護(hù)歐盟用戶的隱私。

歐盟法院的判決也有望通過歐盟資料保護(hù)監(jiān)督機(jī)關(guān)（EDPB）任務(wù)小組，適用于歐盟會員國，包括奧地利。

Noyb于2020年同時控告Google以及一家德國出版商，因其網(wǎng)站使用了Google Analytics。這家德國出版商因為收購了奧地利同業(yè)而在奧地利挨告。Noyb這家倡議組織在歐盟地區(qū)一共提起了101項告訴。

Noyb指出，歐盟主管機(jī)關(guān)漸漸不允許歐盟境內(nèi)的公司使用美國的關(guān)注技術(shù)，也要求歐美公司必須使用更安全選項，像是把資料托管在美國以外的地區(qū)。Noyb榮譽(yù)主席Max Schrems預(yù)期大部分歐盟會員國將出現(xiàn)類似判決。

不過目前奧地利主管機(jī)關(guān)尚未做出罰款處分，也不確定是否之后、或之前曾做出懲處。違反GDPR最高可判處2,000萬歐元或全球年營收的4%的罰金。