奥地利表示,使用GoogleAnalytics是非法的,因为它让欧洲人暴露在美国间谍机构的面前

财富杂志 · 商业 · 01月13日
内容显示:
  • 英文
  • 中文
  • 中英对照

永远不要错过一个故事:跟随你最喜欢的话题和作者,用对你最重要的新闻来获得一封个性化的电子邮件。

欧洲严厉的《通用数据保护条例》(GDPR)在实施近四年来,一直被认为是大科技的一个问题。现在,它正成为美国云服务的欧洲客户的一个真正问题,从零售商到政府。

周四,欧洲隐私活动人士在奥地利的一起案件中声称取得了部分胜利,该案件涉及一个人访问了一个与健康有关的网站,该网站使用谷歌分析(Google Analytics),这是世界上最广泛部署的网站所有者追踪人们如何使用自己网站的工具包。

据奥地利数据保护局(Austrian Data Protection Authority)称,该网站的运营商违反了GDPR ,将用户的个人资料转移到美国的谷歌(Google),这是欧盟最高法院在2020年的一项爆炸性裁决中确定的,如果该公司不能从美国情报机构保证数据的安全,向美国的一家公司发送个人资料是非法的。由于美国的《外国情报监视法》(FISA),没有一家美国公司能够提供这种保证。

这些影响可能会被证明是广泛的。尽管这起投诉涉及一家网站出版商,但一年半前,大型科技牛虻马克斯尔施雷姆斯(Schrems)和他的Noyb(None Your Business)隐私倡导组织同时提出的101起投诉之一。这场大规模攻击促使欧盟数据保护部门协调应对措施,因此极有可能会有多达100起类似的决定出台。

如果是这样的话,结果将是在欧洲运营的网站对停止使用谷歌分析(Google Analytics)和其他总部位于美国的云服务有强烈的抑制作用。

"多米诺骨牌倒下"

施雷姆斯周四对《财富》杂志表示: "我们已经在几乎每个(欧盟)成员国提出了101项投诉。 "他们成立了一个工作队,因此我们预计其他(数据保护机构)现在会做出类似的决定,这可能是多米诺骨牌正在一个接一个地下降。 "

该裁决并不完全有利于Noyb ,因为尽管奥地利监管机构决定反对《财富》(Fortune)网站的出版商,该网站目前由一家德国媒体公司拥有,但它驳回了针对谷歌本身的部分投诉,理由是《 GDPR 》的相关部分只对出口数据的公司规定了法律义务。

目前仍不清楚网站出版商是否受到罚款或任何其他制裁;尚未公布完整的决定。

尽管奥地利的决定是第一个解决这101项投诉之一的决定,但此前,欧洲数据保护监督员(EDS)本周早些时候发布了一项类似的决定,该监督员对欧盟顶级机构拥有特别管辖权。该监督机构批准欧洲议会使用谷歌分析和支付服务条来安排COVID - 19 PCR测试。

其余备选方案

谷歌在一份声明中说,使用Google Analytics的公司和组织"控制使用这些工具收集的数据,以及如何使用这些工具" 。

"谷歌为合规提供了一系列的保障、控制和资源,这对谷歌有所帮助, "谷歌说,并补充说,工具包没有识别个人,也没有在整个网络上跟踪他们。

至于欧洲公司和组织现在应该做什么,有几个潜在的解决方案。一个是停止使用美国的云服务。另一个是美国通过有意义的监视改革,允许美国的云提供商保证外国人个人资料的安全。几乎没有迹象表明这种情况会很快发生。

另一个选择是,美国云提供商与当地公司合作,建立有围栏的欧洲数据中心,然后控制对服务器上持有的个人数据的访问。碰巧,谷歌最近宣布为德国的企业客户提供这种服务,当地IT巨头T - Systems为合作伙伴。

热门推荐
关注西梅公众号