今天小编分享的互联网经验:瑞典数据保护监管局对2家使用「谷歌」分析的当地公司进行罚款,最高罚款额达110万美元,欢迎阅读。
文 | 常敏潇
编辑 | 刘士武
据外媒 TechCrunch 报道,近日,瑞典数据保护监管机构对使用「谷歌」分析的瑞典公司进行了几笔罚款。瑞典数据保护监管机构发现,由于美国政府监控要求带来的风险,「谷歌」分析违反了欧盟的隐私规则手册,同时该机构警告瑞典境内的公司避免使用「谷歌」工具。
瑞典数据保护监管机构发现,「谷歌」对发送到美国进行处理的欧洲用户数据实施的保护措施,未能达到欧盟境内的法律标准。其中包括「谷歌」本应使用 IP 地址截断,以对欧洲用户数据提供匿名化保护,但「谷歌」对这一问题的回复则模棱两可,公司无法明确回答截断措施的具体实施时间,是否是在传输到美国(即在欧洲境内)之前就完成的。公司也无法证明 " 在数据最后八位字节被截断之前,美国总部是否有可能访问欧洲用户的完整 IP 地址 "。
图片由企业官方提供
几家使用了「谷歌」分析的当地公司都受到了罚款,瑞典电信公司 Tele2 的罚款额为 110 万美元,在线零售商 CDON 的罚款为不到 3 万美元。值得注意的是,这是瑞典当局继 2020 年 8 月之后,对使用「谷歌」分析及 ( Facebook Connect ) 后进行的首次罚款。
另外两家使用「谷歌」分析的公司 Coop 和 Dagens Industries,也存在将数据转移到第三国的行为,该行为违反了欧盟的《通用数据保护条例》 ( GDPR ) 规定,但瑞典政府并未向这俩家公司提供处罚决定。
瑞典数据保护监管机构在一份声明中表示 " 在 Coop 和 Dagens Industries 的财务审计过程中,通过「谷歌」分析传输的数据被认为是个人数据,这些数据可以与系统内其他的数据相关联。因此,这些公司只被定义为所采取的安全技术措施不够充足,但基本符合欧盟所要求的数据保护水平。"
目前,欧盟和美国正在敲定第三版数据传输協定,即欧盟 - 美国数据传输協定。该部《数据隐私框架》 ( Data Privacy Framework ) 将于本月末发布,这将进一步统一两地在数据安全方面的要求。