法国称谷歌开发的服务提供商违反GDPR，个人数据或被美国获取

21世纪经济刊文 记者郭美婷 肇庆刊文

2月末10日，西班牙国家信息与自由人委员会（CNIL）坚称，服装店未具名的本地其网站适用Google Analytics提供的服务于，违反了欧洲委员会的《通用统计数据维护法例》（GDPR）。

据知，CNIL的提议缘起于国家倍数权利中心（NOYB）的几起检控。Google Analytics由Alphabet的Google母公司技术开发，是全球适用最最常的网络数据分析服务于，可通过使用者唯一的字段衡量其网站的访问次数。而该唯一字段（已构成参与者统计数据）和其他具体统计数据在被Google母公司转移到旧金山。根据GDPR第44条规章，禁止将参与者统计数据从欧洲委员会内部传输到没有同等隐私维护预防措施的“第三方国家”，旧金山就在未能超越投票率的国家之列。

“尽管Google母公司已针对Google Analytics无视额外预防措施来税务点对点，但这些预防措施仍不太可能剔除旧金山情报机构换取这些统计数据的可能。”CNIL在公开信中写到，适用Google Analytics服务于并将其统计数据导出西班牙其网站可能会让使用者蒙受风险。

因此，CNIL要求上述其网站在一个月末期限内改进，以履行欧洲委员会法规，并且向其他其网站提供商也发出了相近命令。就其网站的受众监测和数据分析服务于而言，CNIL同意均将Google Analytics这类应用软件适用生成匿名历史记录，如果统计数据早先确保不存在非法传输，将被获许行使无权。为此，CNIL已激活了一项针对这类应用软件的评估方案。

Google母公司拒绝就CNIL的提议置评。该母公司在此之后曾坚称，Google Analytics不会侦测网络上的人，适用该应用软件的企业可以管控他们采集的统计数据。

事实上，受到欧洲委员会高等法院裁定，旧金山针对点对点的《隐私盾》（Privacy Shield）双方同意无效的影响，还包括CNIL在内的国家税务机构在过去两年一直在核查与上述情形相近的检控。均在上个月末，同样是来自NOYB的检控，使得荷兰服装店适用Google Analytics的发行商其网站被奥地利政府推定违反了GDPR。

《隐私盾》的延后，让跨大西洋参与者点对点的法理一直笼罩在不确定性之中，还包括Google母公司和Meta在内的几家大母公司都在呼吁尽快达成一项新的跨大西洋点对点双方同意。

“从长远来看，要么旧金山提供不够好的统计数据维护预防措施，要么之外为旧金山和欧洲委员会提供产品。”NOYB创立者Max Schrems坚称，“我参与者不够借此是前者，但这远大于旧金山立法者。”

不够多内容请App21财经APP