民可以参考的美国组织的独立监察员,以及美国每个州都有不同的数据保护法,在权利广度方面,这些法律都不被认为与 GDPR “充分”(类似)数据主体。此案在公众舆论中被称为“ Schrems II ”。 但为什么欧盟的隐私倡导者如此坚信欧盟居民数据传输到美国时缺乏数据隐私呢?在某种程度上,这与美国法律《外国情报监视法》( FISA )有关 FISA 允许美国情报机构进行监视并索取有关“合理地认为位于美国境外的人员”的任何信息,并适用于“电子通信服务提供商”。换句话说,一旦数据从欧盟转移到美国,任何美国情报机构都可以访问它。 返回奥地利 NetDoktor 是一个医疗网站。它使用 Google Analytics 创建 cookie 来跟踪网站上用户的行为。
然而问题在于集的用户数据
是否可以“潜在”用于识别用户身份。 现在,奥地利法院已通过裁决(参见此处),宣布 Google Analytics 使用的方法具有高度侵入性,并且违反了有关数据传输的 GDPR 第 44 条。谷歌辩称,传输的数据不是个人数据,因为这些 尼日利亚手机号码列表 数据本身不能被使用,也没有被用来获取个人身份。然而,NOYB 成功辩称,除了 有或传输的其他数据外,这些数据还可以识别个人身份。 奥地利法院认为,谷歌广泛采用补充措施来保护所转移的欧盟个人数据是无关紧要的,法院认为,尽管采取了这些广泛的措施,但由于以下原因,所转移的欧盟公民的个人数据仍然面临美国情报机构无理监视的风险。 FISA 以及因此向 Google Analytics 传输的个人数据违反了欧洲法院在案中的判决。
接下来是什么兰个人数据管理局
经更新了其使用的指南,反映出 荷兰和欧盟的前景黯淡且几乎不存在。短期内被废 除或修改的可能性很小。因此,谷歌本身或其客户、网站所有 新加坡电话列表者有责任修改其相对于谷歌分析的数据实践。 法国数据保护机构 也紧随其后,宣布,并发表以下声明: “CNIL 与欧洲同行合作,分析了通过这项服收集的数据传输到美国的条件。CNIL 认为这些传输是非法的,并命令法国网站管理员遵守 GDPR,并在必要时在当前情况下停止使用该服务。” 这应该给大大小小的企业敲响警钟,让他们重新考虑数据隐私和合规性的方法。