今天小編分享的互聯網經驗:瑞典數據保護監管局對2家使用「谷歌」分析的當地公司進行罰款,最高罰款額達110萬美元,歡迎閲讀。
文 | 常敏潇
編輯 | 劉士武
據外媒 TechCrunch 報道,近日,瑞典數據保護監管機構對使用「谷歌」分析的瑞典公司進行了幾筆罰款。瑞典數據保護監管機構發現,由于美國政府監控要求帶來的風險,「谷歌」分析違反了歐盟的隐私規則手冊,同時該機構警告瑞典境内的公司避免使用「谷歌」工具。
瑞典數據保護監管機構發現,「谷歌」對發送到美國進行處理的歐洲用户數據實施的保護措施,未能達到歐盟境内的法律标準。其中包括「谷歌」本應使用 IP 地址截斷,以對歐洲用户數據提供匿名化保護,但「谷歌」對這一問題的回復則模棱兩可,公司無法明确回答截斷措施的具體實施時間,是否是在傳輸到美國(即在歐洲境内)之前就完成的。公司也無法證明 " 在數據最後八位字節被截斷之前,美國總部是否有可能訪問歐洲用户的完整 IP 地址 "。
圖片由企業官方提供
幾家使用了「谷歌」分析的當地公司都受到了罰款,瑞典電信公司 Tele2 的罰款額為 110 萬美元,在線零售商 CDON 的罰款為不到 3 萬美元。值得注意的是,這是瑞典當局繼 2020 年 8 月之後,對使用「谷歌」分析及 ( Facebook Connect ) 後進行的首次罰款。
另外兩家使用「谷歌」分析的公司 Coop 和 Dagens Industries,也存在将數據轉移到第三國的行為,該行為違反了歐盟的《通用數據保護條例》 ( GDPR ) 規定,但瑞典政府并未向這倆家公司提供處罰決定。
瑞典數據保護監管機構在一份聲明中表示 " 在 Coop 和 Dagens Industries 的财務審計過程中,通過「谷歌」分析傳輸的數據被認為是個人數據,這些數據可以與系統内其他的數據相關聯。因此,這些公司只被定義為所采取的安全技術措施不夠充足,但基本符合歐盟所要求的數據保護水平。"
目前,歐盟和美國正在敲定第三版數據傳輸協定,即歐盟 - 美國數據傳輸協定。該部《數據隐私框架》 ( Data Privacy Framework ) 将于本月末發布,這将進一步統一兩地在數據安全方面的要求。