德國一家出版商網站因使用美國Google Analytics的追蹤技術,本周被奧地利政府資料保護主管機關Datenschutzbehörde(DSB)判定違反歐洲隱私法GDPR。
奧地利當局本周針對歐洲隱私倡議組織noyb於2020年提出的告訴做出判決。這也是歐盟法院2020年一項防止美國公司蒐集歐盟人民資訊的判決後的第一宗判例。
2020年的Schrems II判決中,歐盟法院判定使用美國供應商的追蹤技術也違反GDPR,因為美國監控法要求美國包括Google、臉書等供應商必須將用戶個資提供給美國。在此判決中,歐盟法院也廢除了美國和歐盟之間的隱私盾(Privacy Shield)資訊傳輸保護協議,認為不足以保護歐盟用戶的隱私。
歐盟法院的判決也可望透過歐盟資料保護監督機關(EDPB)任務小組,適用於歐盟會員國,包括奧地利。
Noyb於2020年同時控告Google以及一家德國出版商,因其網站使用了Google Analytics。這家德國出版商因為收購了奧地利同業而在奧地利挨告。Noyb這家倡議組織在歐盟地區一共提起了101項告訴。
Noyb指出,歐盟主管機關漸漸不允許歐盟境內的公司使用美國的追蹤技術,也要求歐美公司必 須使用更安全選項,像是把資料代管在美國以外的地區。Noyb榮譽主席Max Schrems預期大部份歐盟會員國將出現類似判決。
不過目前奧地利主管機關尚未做出罰款處份,也不確定是否之後、或之前曾做出懲處。違反GDPR最高可判處2,000萬歐元或全球年營收的4%的罰金。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23