法國政府以不符合GDPR為由要求一公司停止使用Google Analytics
一家法國公司被命令停止使用Google Analytics,因為當局說美國情報部門可能會訪問這些數據,存在GDPR”風險”。法國的數據保護機構以前曾表達過蘋果廣告可能違反GDPR法律的擔憂,現在得出結論,如若訪問Google Analytics則肯定會違反。它援引歐盟的《通用數據保護條例》,命令至少一家法國公司停止使用這項來自Google的服務。
據《世界報》報導,國家信息學和自由委員會(CNIL)已經就這家不知名的公司發表了一份正式聲明。聲明說:”網站管理者有一個月的時間來調整以遵守指令。”。
“CNIL指出,互聯網用戶的數據(由Google Analytics收集)被轉移到美國,這違反了GDPR……,”聲明繼續說道。”因此,它要求網站管理者使這些處理符合GDPR的規定,如果有必要,可以停止使用Google Analytics功能(在當前條件下),或使用不會導致數據被轉移到歐盟以外的工具。”
歐洲在2018年頒布了GDPR,但《世界報》稱,針對數量不明的公司的新舉措是基於2020年7月的一個案例,也就是被稱為”Schrems II”的判決,歐盟法院的決定影響到任何歐盟以外的數據轉移。
CNIL說,這一判決”強調了美國情報部門將獲取轉移到美國的個人數據的風險”,或者至少可能”在轉移沒有得到適當監管的情況下”。
Google沒有對CNIL的決定發表評論。然而,其支持頁面承認,在默認情況下,Google Analytics不符合GDPR的要求。然而,同樣的頁面提供了一系列的選項,以幫助用戶遵守該法規。
這些舉措現在看來並沒有讓CNIL滿意:”雖然Google已經採取了額外的措施來規範Google Analytics功能下的數據傳輸,這些不足以排除[美國情報部門訪問]的可能性。”