法国数据保护机构：应用Google Analytics或违反GDPR

据外媒报道，法国国家数据保护机构CNIL日前向一家未具名的地方网站发出正式通知，称其使用Google Analytics（谷歌分析）违反了欧盟的《数据保护通用条例》（GDPR）。据了解，该网站使用了Google Analytics工具来跟踪内容性能和页面访问。CNIL表示，该工具在使用个人数据及向美国传输时并未遵守欧洲法规，因为美国被认为没有等效的隐私保护措施。

欧盟最高法院裁定美国针对数据传输的《隐私盾》（Privacy Shield）协议无效之后，包括CNIL在内的欧洲监管机构在过去两年一直在调查此类投诉。据CNIL声称，《隐私盾》于2016年8月生效，是“在美国成立的公司自我认证机制”。欧洲数字权利中心NOYB报告欧盟27个成员国和欧洲经济区3个国家对跨大西洋传输数据的控制者发起了101 件投诉。

最初，欧盟委员会以为《隐私盾》是有效的机制，可以保护从欧洲实体传输到美国的个人数据。然而在2020年，由于其不再符合标准，有关方撤销了充分性决定。随后利用等效性测试比较了欧洲和美国的法规，立即发现美国无法保护非美国公民的数据。CNIL发现，欧洲公民将仍然不知道其数据正在被使用以及如何被使用，他们也无法因任何数据滥用而获得补偿。

此次CNIL得出结论称，Google Analytics没有提供足够的监督或监管，使用该工具的法国用户面临的风险太大。CNIL表示：“即使谷歌已在Google Analytics功能框架内采取了额外的措施来规范数据传输，这些仍不足以排除美国情报机构访问这些数据的可能性。”

据了解，CNIL并未要求完全禁止Google Analytics，而是建议按照指南进行修订。这家监管机构表示：“就网站的受众测量和分析服务而言，CNIL建议将Google Analytics这类工具仅用于生成匿名统计数据，如果数据控制者确保不存在非法传输，将被获准享有豁免权。”

参考链接：

https://therecord.media/french-data-protection-authority-says-google-analytics-is-in-violation-of-gdpr/