德国一家出版商网站因使用美国Google Analytics的关注技术,本周被奥地利政府资料保护主管机关Datenschutzbehörde(DSB)判定违反欧洲隐私法GDPR。
奥地利当局本周针对欧洲隐私倡议组织noyb于2020年提出的告诉做出判决。这也是欧盟法院2020年一项防止美国公司搜集欧盟人民信息的判决后的第一宗判例。
2020年的Schrems II判决中,欧盟法院判定使用美国供应商的关注技术也违反GDPR,因为美国监控法要求美国包括Google、脸书等供应商必须将用户个人信息提供给美国。在此判决中,欧盟法院也废除了美国和欧盟之间的隐私盾(Privacy Shield)信息传输保护协议,认为不足以保护欧盟用户的隐私。
欧盟法院的判决也有望通过欧盟资料保护监督机关(EDPB)任务小组,适用于欧盟会员国,包括奥地利。
Noyb于2020年同时控告Google以及一家德国出版商,因其网站使用了Google Analytics。这家德国出版商因为收购了奥地利同业而在奥地利挨告。Noyb这家倡议组织在欧盟地区一共提起了101项告诉。
Noyb指出,欧盟主管机关渐渐不允许欧盟境内的公司使用美国的关注技术,也要求欧美公司必须使用更安全选项,像是把资料托管在美国以外的地区。Noyb荣誉主席Max Schrems预期大部分欧盟会员国将出现类似判决。
不过目前奥地利主管机关尚未做出罚款处分,也不确定是否之后、或之前曾做出惩处。违反GDPR最高可判处2,000万欧元或全球年营收的4%的罚金。