文 | 常敏潇
編輯 | 劉士武
據外媒 TechCrunch 報道,近日,瑞典數據保護監管機構對使用「谷歌」分析的瑞典公司進行了幾筆罰款。瑞典數據保護監管機構發現,由于美國政府監控要求帶來的風險,「谷歌」分析違反了歐盟的隐私規則手冊,同時該機構警告瑞典境内的公司避免使用「谷歌」工具。
瑞典數據保護監管機構發現,「谷歌」對發送到美國進行處理的歐洲用戶數據實施的保護措施,未能達到歐盟境内的法律标準。其中包括「谷歌」本應使用 IP 地址截斷,以對歐洲用戶數據提供匿名化保護,但「谷歌」對這一問題的回複則模棱兩可,公司無法明确回答截斷措施的具體實施時間,是否是在傳輸到美國(即在歐洲境内)之前就完成的。公司也無法證明 " 在數據最後八位字節被截斷之前,美國總部是否有可能訪問歐洲用戶的完整 IP 地址 "。
圖片由企業官方提供
幾家使用了「谷歌」分析的當地公司都受到了罰款,瑞典電信公司 Tele2 的罰款額爲 110 萬美元,在線零售商 CDON 的罰款爲不到 3 萬美元。值得注意的是,這是瑞典當局繼 2020 年 8 月之後,對使用「谷歌」分析及 ( Facebook Connect ) 後進行的首次罰款。
另外兩家使用「谷歌」分析的公司 Coop 和 Dagens Industries,也存在将數據轉移到第三國的行爲,該行爲違反了歐盟的《通用數據保護條例》 ( GDPR ) 規定,但瑞典政府并未向這倆家公司提供處罰決定。
瑞典數據保護監管機構在一份聲明中表示 " 在 Coop 和 Dagens Industries 的财務審計過程中,通過「谷歌」分析傳輸的數據被認爲是個人數據,這些數據可以與系統内其他的數據相關聯。因此,這些公司隻被定義爲所采取的安全技術措施不夠充足,但基本符合歐盟所要求的數據保護水平。"
目前,歐盟和美國正在敲定第三版數據傳輸協議,即歐盟 - 美國數據傳輸協議。該部《數據隐私框架》 ( Data Privacy Framework ) 将于本月末發布,這将進一步統一兩地在數據安全方面的要求。
