FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

针对 Google Analytics 发布安全警告，是在瑞典隐私保护局（IMY）对四家公司 CDON，Coop，Dagens Industri 和 Tele2 发起审计后做出的决定。

审计过程中，IMY 认为通过 Google Analytics 传输到美国的数据是瑞典民众的个人数据，这些数据可以与传输的其它“独特”数据关联起来。

谷歌对发送到美国进行处理的欧洲用户数据采取的所谓补充措施不足以将保护水平提高到所需的法律标准。包括谷歌使用IP地址截断（匿名化措施），在 Tele2 案件中，谷歌表示该公司没有澄清截断是在数据传输到美国之前还是之后进行的，因此未能证明“在最后八位字节被截断之前无法访问整个 IP 地址”。

IMY 当局还指出，这几家公司采取的安全技术措施不足以满足与欧盟/欧洲经济区内要求的保护水准。

瑞典勒令相关公司禁止使用 Google Analytics

最终，数据保护机构还对瑞典电信服务提供商 Tele2 处以 110 万美元的罚款，对当地在线市场 CDON 的处以 3 万美元的罚款。值得一提的是，目前瑞典当局已经勒令 CDON、Coop 和 Dagens Industri 停止使用 Google Analytics 。（据说 Tele2 是自愿停止使用该服务）

从案件细节来看，此次针对 Google Analytics 的调查是基于隐私非营利组织（noyb）提出的投诉，指控其违反了《通用数据保护条例》（GDPR）法律。案件处理的进程鉴于潜在的监控担忧，即存储在美国服务器中的数据可能会被该国情报机构访问，这种欧盟和美国的数据传输被发现是非法的。

早在之前，欧盟就表现出了对美国是否侵犯其民众安全隐私的担忧，类似 Meta 被欧盟数据保护机构处以创纪录的 13 亿美元罚款，就是很好的佐证。目前，欧盟和美国正在敲定一项新的数据传输安排，称为“欧盟-美国数据隐私框架”。

文章来源：

https://thehackernews.com/2023/07/swedish-data-protection-authority-warns.html