法國政府以不符合GDPR為由要求一公司停止使用Google Analytics

一家法國公司被命令停止使用Google Analytics，因為當局說美國情報部門可能會訪問這些數(shù)據(jù)，存在GDPR"風險"。法國的數(shù)據(jù)保護機構(gòu)以前曾表達過蘋果廣告可能違反GDPR法律的擔憂，現(xiàn)在得出結(jié)論，如若訪問Google Analytics則肯定會違反。它援引歐盟的《通用數(shù)據(jù)保護條例》，命令至少一家法國公司停止使用這項來自Google的服務(wù)。

據(jù)《世界報》報道，國家信息學和自由委員會（CNIL）已經(jīng)就這家不知名的公司發(fā)表了一份正式聲明。聲明說："網(wǎng)站管理者有一個月的時間來調(diào)整以遵守指令。"。

"CNIL指出，互聯(lián)網(wǎng)用戶的數(shù)據(jù)（由Google Analytics收集）被轉(zhuǎn)移到美國，這違反了GDPR......，"聲明繼續(xù)說道。"因此，它要求網(wǎng)站管理者使這些處理符合GDPR的規(guī)定，如果有必要，可以停止使用Google Analytics功能（在當前條件下），或使用不會導致數(shù)據(jù)被轉(zhuǎn)移到歐盟以外的工具。"

歐洲在2018年頒布了GDPR，但《世界報》稱，針對數(shù)量不明的公司的新舉措是基于2020年7月的一個案例，也就是被稱為"Schrems II"的判決，歐盟法院的決定影響到任何歐盟以外的數(shù)據(jù)轉(zhuǎn)移。

CNIL說，這一判決"強調(diào)了美國情報部門將獲取轉(zhuǎn)移到美國的個人數(shù)據(jù)的風險"，或者至少可能"在轉(zhuǎn)移沒有得到適當監(jiān)管的情況下"。

Google沒有對CNIL的決定發(fā)表評論。然而，其支持頁面承認，在默認情況下，Google Analytics不符合GDPR的要求。然而，同樣的頁面提供了一系列的選項，以幫助用戶遵守該法規(guī)。

這些舉措現(xiàn)在看來并沒有讓CNIL滿意："雖然Google已經(jīng)采取了額外的措施來規(guī)范Google Analytics功能下的數(shù)據(jù)傳輸，這些不足以排除[美國情報部門訪問]的可能性。"