GDPR时间表

从采用安全港框架到现在,主要GDPR更新、违反和裁决的历史。

丹麦国旗

2022年9月

丹麦裁定谷歌Analytics不符合GDPR规定

丹麦数据保护局的结论是,根据GDPR,谷歌Analytics不能合法使用。做出这一决定是为了保护欧洲公民的隐私,阻止个人数据转移到数据保护水平不够的国家。

丹麦国旗

2022年7月

丹麦禁止在学校使用chromebook和谷歌Workspace

丹麦数据保护机构(datatilsynnet)裁定chromebook和谷歌的云服务(例如谷歌Drive、Gmail、谷歌Calendar、谷歌Docs等)不符合GDPR的规定。这一裁决是由于数据转移到美国,而美国没有为个人数据提供足够的保护。

这一裁决目前适用于赫尔辛ør学校。那些不遵守规定的人可能会面临监禁。

意大利

2022年6月

意大利根据GDPR禁止了谷歌Analytics

意大利数据保护局(Garante)裁定,使用谷歌Analytics的网站不符合GDPR。这一裁决是谷歌Analytics将个人数据发送到美国的结果,而美国没有提供足够的数据保护。

法国国旗

2022年2月

法国数据保护局(CNIL)裁定,根据GDPR,由于数据转移到美国,使用谷歌Analytics是非法的。

奥地利国旗

2022年1月

奥地利数据保护局裁定谷歌Analytics非法根据裁决,使用谷歌Analytics的网站向美国发送数据。

德国国旗

2022年1月

德国网站因通过谷歌字体泄露访问者IP地址被罚款

一家德国法院对一家网站处以罚款,原因是该网站使用了来自谷歌的字体库(字体嵌入服务)的谷歌托管的网络字体,该网站披露了身份不明的原告的IP地址。这被裁定为违反GDPR,因为原告的个人数据在未经授权的情况下被共享,而且没有合法的理由。

欧盟旗帜

2020年7月

欧盟法院(CJEU)裁定任何在美国托管的云服务不再符合GDPR(称为“Schrems II案例”)。

在privacy Shield失效后,使用谷歌Analytics和Facebook等工具的欧盟网站成为了欧洲隐私组织noyb的攻击目标。他们对101家网站提出投诉继续向美国发送数据

欧盟旗帜

2018年5月

GDPR正式生效

GDPR于2018年5月25日正式颁布.不遵守规定的企业将被处以高达年营业额4%或2000万欧元的罚款,以高者为准。

本条例的目的是加强和统一欧盟内所有个人的数据保护。这也包括欧洲以外与欧洲公民做生意的实体。

欧盟旗帜

2016年7月

欧盟-美国隐私盾取代了安全港条例

欧盟委员会(European Commission)通过了《欧盟-美国隐私盾》(EU- us Privacy Shield),这是一项通过谈判达成的数据保护协议,旨在取代“安全港”(Safe Harbor),保护欧盟公民在跨大西洋数据传输方面的权利。

欧盟旗帜

2016年4月

欧盟通过了《通用数据保护条例》(GDPR)

GDPR(通用数据保护条例)于2016年4月14日正式通过,取代了1995年的数据保护指令。

欧盟成员国有两年的时间来确保GDPR在他们的国家完全实施。

欧盟旗帜

2015年10月

欧洲法院(CJEU)宣布国际安全港框架无效(Schrems I)

宪法裁判所判决“安全港协议”无效。安全港协议此前允许将欧洲公民的数据转移到美国。

欧盟旗帜

2000年7月

欧盟委员会和美国政府创建了安全港框架

制定安全港隐私原则是为了防止欧盟和美国的私人机构意外泄露或丢失个人数据。

Baidu