应对欧盟视使用Google Analytics等美国公司技术违反欧洲隐私法GDPR,Google高层本周呼吁应再次创建欧、美之间的资料安全传输框架。
德国一家出版商网站因使用美国Google Analytics的关注技术,本月稍早被奥地利政府资料保护主管机关判定违反GDPR。这是基于欧盟法院2020年的Schrems II判决,废除了美国和欧盟之间的隐私盾(Privacy Shield)信息传输保护协议,因为欧盟法院认为美国监控法要求美国包括Google、脸书等供应商必须将用户个人信息提供给美国,原本的传输协议已经不足以保护欧盟用户的隐私。
本周Alphabet、Google全球事务暨首席法务官Kent Walker对此做了回应,指出Google提供全球企业Analytics服务15年来,从未发生奥地利政府担心的情形:接到美国政府要求提供欧盟用户个人信息,该公司也不认为未来美国会依据监控法提出这类要求。
Walker并提到,2020年欧盟的Schrems II判决,其实也未能阻止欧盟人民资料的全球流程。Google认为除了法规外,他们提供的广泛措施才更能提供实务上更有效的防护方法,来保护欧盟人们资料隐私。
Walker指出,虽然奥地利政府的判决只是针对单一一家出版商及特定场景,但影响层面却很大。欠缺明确法规下,可能的违法风险将使线上出版商或小型企业怯于资料流通,进一步影响欧美企业的经济活动。
他指出,欧洲地区及美国的企业都期望欧盟及美国尽快确认隐私盾之后的新资料传输协议,以便尽早恢复欧美之间的线上经济活动,同时确保双边用户的信息隐私。
欧洲倡议组织Noyb于2020年针对使用Google Analytics的欧盟企业,共提出101项控诉。Noyb荣誉主席Max Schrems预期大部分欧盟会员国将出现类似判决。
去年3月美国商务部长Gina Raimondo与欧盟司法委员会主席Didier Reynders联合宣布,要共商遵循Schrems II判决的新信息传输协议。但双方进度缓慢。去年欧盟执行副总裁Margrethe Vestager指出,虽然这对双方而言都是极优先任务,但谈判涉及复杂因素,暗示外界不需屏息以待,因为还没这么快有结果。