Google Analytics被判違反GDPR，Google呼吁歐美創(chuàng)建新的資料傳輸框架

應(yīng)對(duì)歐盟視使用Google Analytics等美國(guó)公司技術(shù)違反歐洲隱私法GDPR，Google高層本周呼吁應(yīng)再次創(chuàng)建歐、美之間的資料安全傳輸框架。

德國(guó)一家出版商網(wǎng)站因使用美國(guó)Google Analytics的關(guān)注技術(shù)，本月稍早被奧地利政府資料保護(hù)主管機(jī)關(guān)判定違反GDPR。這是基于歐盟法院2020年的Schrems II判決，廢除了美國(guó)和歐盟之間的隱私盾（Privacy Shield）信息傳輸保護(hù)協(xié)議，因?yàn)闅W盟法院認(rèn)為美國(guó)監(jiān)控法要求美國(guó)包括Google、臉書(shū)等供應(yīng)商必須將用戶個(gè)人信息提供給美國(guó)，原本的傳輸協(xié)議已經(jīng)不足以保護(hù)歐盟用戶的隱私。

本周Alphabet、Google全球事務(wù)暨首席法務(wù)官Kent Walker對(duì)此做了回應(yīng)，指出Google提供全球企業(yè)Analytics服務(wù)15年來(lái)，從未發(fā)生奧地利政府擔(dān)心的情形：接到美國(guó)政府要求提供歐盟用戶個(gè)人信息，該公司也不認(rèn)為未來(lái)美國(guó)會(huì)依據(jù)監(jiān)控法提出這類(lèi)要求。

Walker并提到，2020年歐盟的Schrems II判決，其實(shí)也未能阻止歐盟人民資料的全球流程。Google認(rèn)為除了法規(guī)外，他們提供的廣泛措施才更能提供實(shí)務(wù)上更有效的防護(hù)方法，來(lái)保護(hù)歐盟人們資料隱私。

Walker指出，雖然奧地利政府的判決只是針對(duì)單一一家出版商及特定場(chǎng)景，但影響層面卻很大。欠缺明確法規(guī)下，可能的違法風(fēng)險(xiǎn)將使線上出版商或小型企業(yè)怯于資料流通，進(jìn)一步影響歐美企業(yè)的經(jīng)濟(jì)活動(dòng)。

他指出，歐洲地區(qū)及美國(guó)的企業(yè)都期望歐盟及美國(guó)盡快確認(rèn)隱私盾之后的新資料傳輸協(xié)議，以便盡早恢復(fù)歐美之間的線上經(jīng)濟(jì)活動(dòng)，同時(shí)確保雙邊用戶的信息隱私。

歐洲倡議組織Noyb于2020年針對(duì)使用Google Analytics的歐盟企業(yè)，共提出101項(xiàng)控訴。Noyb榮譽(yù)主席Max Schrems預(yù)期大部分歐盟會(huì)員國(guó)將出現(xiàn)類(lèi)似判決。

去年3月美國(guó)商務(wù)部長(zhǎng)Gina Raimondo與歐盟司法委員會(huì)主席Didier Reynders聯(lián)合宣布，要共商遵循Schrems II判決的新信息傳輸協(xié)議。但雙方進(jìn)度緩慢。去年歐盟執(zhí)行副總裁Margrethe Vestager指出，雖然這對(duì)雙方而言都是極優(yōu)先任務(wù)，但談判涉及復(fù)雜因素，暗示外界不需屏息以待，因?yàn)檫€沒(méi)這么快有結(jié)果。