官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
据BleepingComputer 7月4日消息,因违规使用 谷歌分析(Google Analytics) ,瑞典隐私保护局 (Integritetsskyddsmyndigheten – IMY) 对两家公司处以 了1230 万瑞典克朗(约110 万美元)的罚款。
受罚的两家公司分别是Tele2 SA和CDON AB,其中Tele2 SA是瑞典的一家电信和互联网服务提供商。当局
还对另外两家公司发出了警告。
该机构解释称,这些公司使用谷歌分析生成网络统计数据违反了欧盟的《通用数据保护条例》(GDPR)第 46(1) 条,该条禁止将个人数据传输到缺乏安全保障和法律补救机制的国家或国际组织。
过去,奥地利、法国和意大利的数据保护机构就已经认为谷歌分析的使用不符合 GDPR 。然而,IMY 决定对违规者处以经济处罚,这在此类行为中尚属首次。
根据2020 年 7 月的Schrems II 美国——欧盟隐私盾协议的失效,美国被视为欧洲用户数据存储的风险地区,欧盟法院(CJEU)裁定,在当时的机制 "隐私保护 "背景下向美国转移任何数据都是非法的。
在奥地利数字版权组织 None of Your Business ( NOYB ) 提交相关投诉后,IMY 进行了审核以确定谷歌分析工具在美国发送的数据类型,并得出结论认为这些数据构成个人信息,并认为这些公司采取的技术安全措施还不足以欧盟/欧洲经济区所应达到的数据安全保护水平。
此次处罚行为被认为给欧盟整个行业提供了指导,凡是使用谷歌分析的公司要调整其策略,以遵守欧盟的规则和法规。
参考来源:Google Analytics data transfer to U.S. brings $1 million fine to Swedish firms