德國網站使用Google Analytics被奧地利政府判定違反GDPR

德國一家出版商網站因使用美國Google Analytics的追蹤技術，本周被奧地利政府資料保護主管機關Datenschutzbehörde（DSB）判定違反歐洲隱私法GDPR。

奧地利當局本周針對歐洲隱私倡議組織noyb於2020年提出的告訴做出判決。這也是歐盟法院2020年一項防止美國公司蒐集歐盟人民資訊的判決後的第一宗判例。

2020年的Schrems II判決中，歐盟法院判定使用美國供應商的追蹤技術也違反GDPR，因為美國監控法要求美國包括Google、臉書等供應商必須將用戶個資提供給美國。在此判決中，歐盟法院也廢除了美國和歐盟之間的隱私盾（Privacy Shield）資訊傳輸保護協議，認為不足以保護歐盟用戶的隱私。

歐盟法院的判決也可望透過歐盟資料保護監督機關（EDPB）任務小組，適用於歐盟會員國，包括奧地利。

Noyb於2020年同時控告Google以及一家德國出版商，因其網站使用了Google Analytics。這家德國出版商因為收購了奧地利同業而在奧地利挨告。Noyb這家倡議組織在歐盟地區一共提起了101項告訴。

Noyb指出，歐盟主管機關漸漸不允許歐盟境內的公司使用美國的追蹤技術，也要求歐美公司必 須使用更安全選項，像是把資料代管在美國以外的地區。Noyb榮譽主席Max Schrems預期大部份歐盟會員國將出現類似判決。

不過目前奧地利主管機關尚未做出罰款處份，也不確定是否之後、或之前曾做出懲處。違反GDPR最高可判處2,000萬歐元或全球年營收的4%的罰金。