法国数据保护机构:应用Google Analytics或违反GDPR

admin 2022年2月13日18:26:08评论95 views字数 1045阅读3分29秒阅读模式
法国数据保护机构:应用Google Analytics或违反GDPR

据外媒报道,法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知,称其使用Google Analytics(谷歌分析)违反了欧盟的《数据保护通用条例》(GDPR)。据了解,该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示,该工具在使用个人数据及向美国传输时并未遵守欧洲法规,因为美国被认为没有等效的隐私保护措施。


欧盟最高法院裁定美国针对数据传输的《隐私盾》(Privacy Shield)协议无效之后,包括CNIL在内的欧洲监管机构在过去两年一直在调查此类投诉。据CNIL声称,《隐私盾》于2016年8月生效,是“在美国成立的公司自我认证机制”。欧洲数字权利中心NOYB报告欧盟27个成员国和欧洲经济区3个国家对跨大西洋传输数据的控制者发起了101 件投诉。


最初,欧盟委员会以为《隐私盾》是有效的机制,可以保护从欧洲实体传输到美国的个人数据。然而在2020年,由于其不再符合标准,有关方撤销了充分性决定。随后利用等效性测试比较了欧洲和美国的法规,立即发现美国无法保护非美国公民的数据。CNIL发现,欧洲公民将仍然不知道其数据正在被使用以及如何被使用,他们也无法因任何数据滥用而获得补偿。


此次CNIL得出结论称,Google Analytics没有提供足够的监督或监管,使用该工具的法国用户面临的风险太大。CNIL表示:“即使谷歌已在Google Analytics功能框架内采取了额外的措施来规范数据传输,这些仍不足以排除美国情报机构访问这些数据的可能性。”


据了解,CNIL并未要求完全禁止Google Analytics,而是建议按照指南进行修订。这家监管机构表示:“就网站的受众测量和分析服务而言,CNIL建议将Google Analytics这类工具仅用于生成匿名统计数据,如果数据控制者确保不存在非法传输,将被获准享有豁免权。”



参考链接:

https://therecord.media/french-data-protection-authority-says-google-analytics-is-in-violation-of-gdpr/



相关阅读

企业数据资产保护的16个通用措施

构建企业数据资产保护的安全底座

大数据时代个人信息保护的困境与思考



法国数据保护机构:应用Google Analytics或违反GDPR

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]




法国数据保护机构:应用Google Analytics或违反GDPR

原文始发于微信公众号(安全牛):法国数据保护机构:应用Google Analytics或违反GDPR

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月13日18:26:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   法国数据保护机构:应用Google Analytics或违反GDPRhttp://cn-sec.com/archives/773964.html

发表评论

匿名网友 填写信息