德國(guó)網(wǎng)站使用Google Analytics被奧地利政府判定違反GDPR

德國(guó)一家出版商網(wǎng)站因使用美國(guó)Google Analytics的關(guān)注技術(shù)，本周被奧地利政府資料保護(hù)主管機(jī)關(guān)Datenschutzbeh?rde（DSB）判定違反歐洲隱私法GDPR。

奧地利當(dāng)局本周針對(duì)歐洲隱私倡議組織noyb于2020年提出的告訴做出判決。這也是歐盟法院2020年一項(xiàng)防止美國(guó)公司搜集歐盟人民信息的判決后的第一宗判例。

2020年的Schrems II判決中，歐盟法院判定使用美國(guó)供應(yīng)商的關(guān)注技術(shù)也違反GDPR，因?yàn)槊绹?guó)監(jiān)控法要求美國(guó)包括Google、臉書等供應(yīng)商必須將用戶個(gè)人信息提供給美國(guó)。在此判決中，歐盟法院也廢除了美國(guó)和歐盟之間的隱私盾（Privacy Shield）信息傳輸保護(hù)協(xié)議，認(rèn)為不足以保護(hù)歐盟用戶的隱私。

歐盟法院的判決也有望通過(guò)歐盟資料保護(hù)監(jiān)督機(jī)關(guān)（EDPB）任務(wù)小組，適用于歐盟會(huì)員國(guó)，包括奧地利。

Noyb于2020年同時(shí)控告Google以及一家德國(guó)出版商，因其網(wǎng)站使用了Google Analytics。這家德國(guó)出版商因?yàn)槭召?gòu)了奧地利同業(yè)而在奧地利挨告。Noyb這家倡議組織在歐盟地區(qū)一共提起了101項(xiàng)告訴。

Noyb指出，歐盟主管機(jī)關(guān)漸漸不允許歐盟境內(nèi)的公司使用美國(guó)的關(guān)注技術(shù)，也要求歐美公司必須使用更安全選項(xiàng)，像是把資料托管在美國(guó)以外的地區(qū)。Noyb榮譽(yù)主席Max Schrems預(yù)期大部分歐盟會(huì)員國(guó)將出現(xiàn)類似判決。

不過(guò)目前奧地利主管機(jī)關(guān)尚未做出罰款處分，也不確定是否之后、或之前曾做出懲處。違反GDPR最高可判處2,000萬(wàn)歐元或全球年?duì)I收的4%的罰金。