突发新闻:法国数据保护机构CNIL(国家信息委员会libertés)已经得出结论,根据GDPR,使用谷歌Analytics是非法的。CNIL已经开始向使用谷歌Analytics的网站管理人员发出正式通知。
这是在2022年1月之后奥地利数据保护局宣布根据GDPR使用谷歌Analytics是非法的决定.
违反GDPR的行为继续在欧盟蔓延
的失效隐私保护框架欧盟国家数据保护委员会(CNIL)和其他欧盟数据保护机构收到了大量关于使用谷歌Analytics访问网站时收集的数据传输的投诉。
有趣的是,不同的欧洲数据保护机构都得出了相同的结论:使用谷歌Analytics是非法的。欧洲有一个特别工作组,我们认为这一行动是协调一致的,其他当局也会做出类似决定。”
关于CNIL的决定
在这个案例中,CNIL发现一个未命名的网站使用谷歌Analytics不符合GDPR因为它违反了欧盟第44条,该条款禁止将个人数据转移到欧盟以外,除非接收国能够证明提供了充分的数据保护。
根据GDPR,个人数据涵盖了一系列标识符,包括电子邮件地址、种族、性别、电话号码等,但不太明显的标识符包括IP地址或cookie id等。
CNIL的决定是基于这样一个事实,即由于美国的监控法律,美国在数据保护方面没有达到GDPR的足够水平。因此,未具名网站使用谷歌Analytics为其网站访问者的个人数据导出到美国带来了风险。
在撰写本文时,尚不清楚CNIL是否已对违反GDPR的行为处以罚款。然而,CNIL已命令该未具名网站的网站经理遵守GDPR,并在必要时在当前条件下停止使用谷歌Analytics。
“我们可以肯定的一点是,这些决定将继续在整个欧盟范围内推广,甚至可能在欧盟以外推广。其他国家正在实施自己的隐私法规,这些法规与GDPR密切相关,如巴西的《通用数据保护法》(LGPD)、印度的《数据保护法案》、新西兰的《隐私法》和加拿大的《个人信息保护和电子文档法》(PIPEDA)等等。”
CNIL提供了一个评估计划,以帮助网站管理人员确定在用户同意通过同意屏幕选择加入之前,网络分析解决方案是否免于收集数据。例如,Matomo是谷歌Analytics的一个领先的替代方案由CNIL推荐,并免除跟踪同意.
英文翻译是:“这就是为什么我期待这个声明,在几周内逐渐将我的网站的分析转移到@matomo_org !
“@CNIL认为,使用@googleanalytics违反了#GDPR。”
谷歌分析用户需要立即采取行动
CNIL和其他欧盟数据保护机构已经明确了他们对谷歌Analytics的立场,不作为可能会导致罚款,根据GDPR,罚款最高可达2000万欧元或该组织全球营业额的4%,以高者为准。
根据CNIL向该案例网站经理发出的正式通知,谷歌Analytics用户应立即采取行动,消除个人数据被转移到美国的任何机会,或寻找符合GDPR的谷歌Analytics替代方案。
媒体联系方式:
如需报价或采访,请发送电子邮件marketing@m.hju8.com
