(资料图片仅供参考)
文 | 常敏潇
编辑 | 刘士武
据外媒TechCrunch报道,近日,瑞典数据保护监管机构对使用「谷歌」分析的瑞典公司进行了几笔罚款。瑞典数据保护监管机构发现,由于美国政府监控要求带来的风险,「谷歌」分析违反了欧盟的隐私规则手册,同时该机构警告瑞典境内的公司避免使用「谷歌」工具。
瑞典数据保护监管机构发现,「谷歌」对发送到美国进行处理的欧洲用户数据实施的保护措施,未能达到欧盟境内的法律标准。其中包括「谷歌」本应使用IP地址截断,以对欧洲用户数据提供匿名化保护,但「谷歌」对这一问题的回复则模棱两可,公司无法明确回答截断措施的具体实施时间,是否是在传输到美国(即在欧洲境内)之前就完成的。公司也无法证明“在数据最后八位字节被截断之前,美国总部是否有可能访问欧洲用户的完整IP地址”。
图片由企业官方提供
几家使用了「谷歌」分析的当地公司都受到了罚款,瑞典电信公司Tele2的罚款额为110万美元,在线零售商CDON的罚款为不到3万美元。值得注意的是,这是瑞典当局继2020年8月之后,对使用「谷歌」分析及(Facebook Connect)后进行的首次罚款。
另外两家使用「谷歌」分析的公司Coop和Dagens Industries,也存在将数据转移到第三国的行为,该行为违反了欧盟的《通用数据保护条例》(GDPR)规定,但瑞典政府并未向这俩家公司提供处罚决定。
瑞典数据保护监管机构在一份声明中表示“在Coop和Dagens Industries的财务审计过程中,通过「谷歌」分析传输的数据被认为是个人数据,这些数据可以与系统内其他的数据相关联。因此,这些公司只被定义为所采取的安全技术措施不够充足,但基本符合欧盟所要求的数据保护水平。”
目前,欧盟和美国正在敲定第三版数据传输协议,即欧盟-美国数据传输协议。该部《数据隐私框架》(Data Privacy Framework)将于本月末发布,这将进一步统一两地在数据安全方面的要求。