法國政府以不符合GDPR為由要求一公司停止使用Google Analytics

一家法國公司被命令停止使用Google Analytics，因?yàn)楫?dāng)局說美國情報(bào)部門可能會(huì)訪問這些數(shù)據(jù)，存在GDPR"風(fēng)險(xiǎn)"。法國的數(shù)據(jù)保護(hù)機(jī)構(gòu)以前曾表達(dá)過蘋果廣告可能違反GDPR法律的擔(dān)憂，現(xiàn)在得出結(jié)論，如若訪問Google Analytics則肯定會(huì)違反。它援引歐盟的《通用數(shù)據(jù)保護(hù)條例》，命令至少一家法國公司停止使用這項(xiàng)來自Google的服務(wù)。

據(jù)《世界報(bào)》報(bào)道，國家信息學(xué)和自由委員會(huì)（CNIL）已經(jīng)就這家不知名的公司發(fā)表了一份正式聲明。聲明說："網(wǎng)站管理者有一個(gè)月的時(shí)間來調(diào)整以遵守指令。"。

"CNIL指出，互聯(lián)網(wǎng)用戶的數(shù)據(jù)（由Google Analytics收集）被轉(zhuǎn)移到美國，這違反了GDPR......，"聲明繼續(xù)說道。"因此，它要求網(wǎng)站管理者使這些處理符合GDPR的規(guī)定，如果有必要，可以停止使用Google Analytics功能（在當(dāng)前條件下），或使用不會(huì)導(dǎo)致數(shù)據(jù)被轉(zhuǎn)移到歐盟以外的工具。"

歐洲在2018年頒布了GDPR，但《世界報(bào)》稱，針對(duì)數(shù)量不明的公司的新舉措是基于2020年7月的一個(gè)案例，也就是被稱為"Schrems II"的判決，歐盟法院的決定影響到任何歐盟以外的數(shù)據(jù)轉(zhuǎn)移。

CNIL說，這一判決"強(qiáng)調(diào)了美國情報(bào)部門將獲取轉(zhuǎn)移到美國的個(gè)人數(shù)據(jù)的風(fēng)險(xiǎn)"，或者至少可能"在轉(zhuǎn)移沒有得到適當(dāng)監(jiān)管的情況下"。

Google沒有對(duì)CNIL的決定發(fā)表評(píng)論。然而，其支持頁面承認(rèn)，在默認(rèn)情況下，Google Analytics不符合GDPR的要求。然而，同樣的頁面提供了一系列的選項(xiàng)，以幫助用戶遵守該法規(guī)。

這些舉措現(xiàn)在看來并沒有讓CNIL滿意："雖然Google已經(jīng)采取了額外的措施來規(guī)范Google Analytics功能下的數(shù)據(jù)傳輸，這些不足以排除[美國情報(bào)部門訪問]的可能性。"