應對歐盟視使用Google Analytics等美國公司技術違反歐洲隱私法GDPR,Google高層本周呼吁應再次創(chuàng)建歐、美之間的資料安全傳輸框架。
德國一家出版商網(wǎng)站因使用美國Google Analytics的關注技術,本月稍早被奧地利政府資料保護主管機關判定違反GDPR。這是基于歐盟法院2020年的Schrems II判決,廢除了美國和歐盟之間的隱私盾(Privacy Shield)信息傳輸保護協(xié)議,因為歐盟法院認為美國監(jiān)控法要求美國包括Google、臉書等供應商必須將用戶個人信息提供給美國,原本的傳輸協(xié)議已經(jīng)不足以保護歐盟用戶的隱私。
本周Alphabet、Google全球事務暨首席法務官Kent Walker對此做了回應,指出Google提供全球企業(yè)Analytics服務15年來,從未發(fā)生奧地利政府擔心的情形:接到美國政府要求提供歐盟用戶個人信息,該公司也不認為未來美國會依據(jù)監(jiān)控法提出這類要求。
Walker并提到,2020年歐盟的Schrems II判決,其實也未能阻止歐盟人民資料的全球流程。Google認為除了法規(guī)外,他們提供的廣泛措施才更能提供實務上更有效的防護方法,來保護歐盟人們資料隱私。
Walker指出,雖然奧地利政府的判決只是針對單一一家出版商及特定場景,但影響層面卻很大。欠缺明確法規(guī)下,可能的違法風險將使線上出版商或小型企業(yè)怯于資料流通,進一步影響歐美企業(yè)的經(jīng)濟活動。
他指出,歐洲地區(qū)及美國的企業(yè)都期望歐盟及美國盡快確認隱私盾之后的新資料傳輸協(xié)議,以便盡早恢復歐美之間的線上經(jīng)濟活動,同時確保雙邊用戶的信息隱私。
歐洲倡議組織Noyb于2020年針對使用Google Analytics的歐盟企業(yè),共提出101項控訴。Noyb榮譽主席Max Schrems預期大部分歐盟會員國將出現(xiàn)類似判決。
去年3月美國商務部長Gina Raimondo與歐盟司法委員會主席Didier Reynders聯(lián)合宣布,要共商遵循Schrems II判決的新信息傳輸協(xié)議。但雙方進度緩慢。去年歐盟執(zhí)行副總裁Margrethe Vestager指出,雖然這對雙方而言都是極優(yōu)先任務,但談判涉及復雜因素,暗示外界不需屏息以待,因為還沒這么快有結果。