意大利數據監管機構對Google Analytics的使用提出新一輪警告


在歐洲使用GoogleAnalytics的用戶又遭遇一次打擊,意大利數據保護機構發現,當地一傢網絡出版商使用流行的分析工具不符合歐盟數據保護規則,因為用戶數據被轉移到瞭美國--一個缺乏同等法律框架來保護信息不被訪問的國傢。

Garante發現網絡出版商使用Google Analytics導致收集瞭許多類型的用戶數據,包括設備IP地址、瀏覽器信息、操作系統、屏幕分辨率、語言選擇,以及網站訪問的日期和時間,這些數據被轉移到美國,而沒有采取足夠的補充措施來提高保護水平,使其達到必要的歐盟法律標準。

它補充說,Google應用的保護措施不足以解決風險,這與其他幾個歐盟DPA的結論一致,他們也發現在數據出口問題上,使用Google Analytics違反瞭集團的數據保護規則。

意大利的DPA已經給瞭有問題的出版商(一傢名為Caffeina Media Srl的公司)90天的時間來解決違規問題。但這一決定具有更廣泛的意義,因為它還警告其他正在使用Google Analytics的本地網站註意並檢查自己的合規性,它在一份新聞稿中寫道。

"該局提請意大利所有公共和私營網站的管理人員註意,通過GA[Google Analytics的縮寫]向美國傳輸信息是非法的,同時考慮到該局收到的大量報告和問題,並請所有數據控制者核實其網站上使用的cookies和其他跟蹤工具的使用方法是否符合關於保護個人數據的立法,特別註意Google Analytics和其他類似服務。"

本月早些時候,法國的數據保護監管機構發佈瞭最新的指導意見,對Google Analytics的非法使用提出警告--在2月份發現一個本地網站在使用該軟件時存在類似的錯誤。

CNIL的指導意見表明,位於歐盟的網站所有者隻有非常狹窄的可能性合法使用Google的分析工具--要麼通過應用額外的加密,其中密鑰由數據出口商本身或在提供足夠保護水平的地區建立的其他實體獨傢控制;要麼通過使用代理服務器來避免用戶的終端和Google的服務器之間的直接接觸。

奧地利的DPA在1月份也支持瞭對一個網站使用Google Analytics的類似投訴。

而歐洲議會在今年年初發現自己在同樣的核心問題上陷入困境。所有這些對Google Analytics的打擊都與歐洲隱私運動組織noyb在2020年8月提出的一系列戰略投訴有關--該組織針對101個網站的區域運營商,確定其通過Google Analytics和/或Facebook連接集成向美國發送數據。

這些投訴是在2020年7月集團最高法院作出裡程碑式的裁決後進行的--該裁決使歐盟和美國之間的數據傳輸協議(稱為"隱私保護")無效,並明確指出,DPA有責任介入並暫停數據流向他們懷疑歐盟公民的信息處於風險之中的第三國。

所謂的"Schrems II"裁決是以noyb的創始人和長期的歐洲隱私運動者Max Schrems命名的,他對Facebook的歐盟-美國數據轉移提出瞭投訴,引用瞭NSA告密者Edward Snowden披露的監控行為,最終通過法律轉介,提交到歐盟法院。(Schrems之前的挑戰也導致之前的歐盟-美國數據傳輸安排在2015年被法院駁回)。

在最近的發展中,隱私保護的替代方案正在進行中。3月,歐盟和美國宣佈他們已經就此達成瞭協議。

然而,計劃中的數據傳輸框架的法律細節仍需最後確定--擬議的機制由歐盟機構審查和通過--然後才能投入使用。這意味著對歐盟客戶來說,使用基於美國的雲服務仍然籠罩在法律風險之中。

該集團的立法者建議,替代協議可能在今年年底前完成,但在此期間,Google Analytics的歐盟用戶沒有簡單的法律補丁可以使用。

此外,美國監控法和歐盟隱私法之間的差距在某些方面繼續擴大--而且絕不能確定談判達成的替代協議將足夠強大,能夠經受住不可避免的法律挑戰。

對這種權利和優先事項的基本沖突進行簡單的法律修補,看起來是一個很高的標準,如果不對現有法律進行實質性的改革,這是不可能的。


相關推薦

2023-04-19

3月底,意大利數據監管機構暫時限制ChatGPT的個人數據處理,並開始調查其是否違反隱私規則。該機構表示,他們收到一些用戶投訴,稱ChatGPT不正確地處理數據,且缺乏一個過濾機制來驗證未成年用戶的年齡。Stanzione指出:“如

2022-11-16

歐洲的數據保護專員今天向足球迷發出警示:卡塔爾的世界杯應用程序帶來巨大的隱私風險,所以不要下載和安裝它們。歐洲各國的數據保護監管機構一直在連續警告卡塔爾的世界杯應用程序給遊客帶來的風險,德國的數據保護

2023-01-04

美國銀行監管機構就研究加密貨幣的風險向貸款機構發出聯合警告。據悉,美聯儲、美國聯邦存款保險公司(FDIC)和美國貨幣監理署(OCC)周二詳細闡述對加密貨幣這種波動性較大的資產類別的擔憂。官員們在一份聲明中稱,不能讓

2023-04-03

上周末,意大利數據保護局出於對ChatGPT隱私方面的擔憂,暫停該AI聊天機器人應用程序在意大利的使用。對此,意大利副總理薩爾維尼(MatteoSalvini)提出批評,他認為這一反應“過度”。薩爾維尼同時擔任意大利交通部長。他

2024-03-16

ByBit 集團中的任何實體都沒有在香港獲得牌照或者說向監管機構提出註冊,因此 ByBit 在香港提供的服務是不受監管的,證監會會毫不猶豫地在適當濃度情況下對無牌照活動采取執法行動。被列入可疑產品投資名單的包括:ByBit

2023-04-06

OpenAI在與意大利監管機構的會議中,承諾提高個人數據使用的透明度。當地時間4月6日,意大利個人數據保護局官網發佈消息稱,ChatGPT的開發公司OpenAI與該機構於5日晚舉行會議,OpenAI表示願意與意大利數據保護局進行合作,以

2022-12-23

Google周五表示,它已經對印度反壟斷機構針對該公司在關鍵海外市場圍繞Android移動設備指稱“不公平商業行為”的罰款提出上訴。該公司已向該國的上訴法庭--國傢公司法上訴法庭(NCLAT)提出上訴以反對印度競爭委員會10月份

2023-04-06

繼意大利之後,加拿大也對OpenAI展開調查。當地時間4月4日,加拿大隱私專員辦公室(OPC)宣佈對聊天機器人ChatGPT開發公司OpenAI展開調查,該調查涉及“OpenAI未經同意收集、使用和披露個人信息”的指控。目前OPC沒有透露更多的

2023-08-10

告訴澳大利亞監管機構,其人工智能系統應該能夠對任何數據進行訓練,除非版權所有者明確選擇退出。如果生成式人工智能(AI)想要發揮作用,它需要大量的數據源來進行訓練,但一般情況下,如果您使用這些數據,則應該為

2023-05-07

5月7日消息,在剛剛過去的一周,OpenAI已經成功安撫意大利監管機構,促使其解除對聊天機器人ChatGPT的臨時禁令,但這傢人工智能研究公司與歐洲監管機構的鬥爭仍未結束,更多挑戰才剛剛開始。今年早些時候,OpenAI廣受歡迎但

2022-08-25

果這些說法是準確的,可以為世界各地的Twitter用戶闡明數據隱私和安全風險"。據《華盛頓郵報》報道,紮特科已經與司法委員會工作人員私下會面,並在國會山舉行三次會議。紮特科的爆料也引起歐洲數據保護監管機構的

2022-06-24

6月24日消息,美國當地時間周四,谷歌發出警告稱,意大利軟件開發商RCSLab提供的黑客工具被用來發動攻擊,主要針對意大利和哈薩克斯坦的蘋果和安卓智能手機進行間諜活動。Google旗下威脅分析小組和Project Zero漏洞分析團隊在

2023-04-05

而在大西洋彼岸的歐洲,監管者已經付諸行動。上周五,意大利個人數據保護局宣佈對OpenAI涉嫌非法收集用戶信息展開調查,並屏蔽ChatGPT,同時暫時限制OpenAI處理意大利用戶數據。根據周一發表在德國媒體上的評論,德國數據

2022-09-06

圖片分享社交應用Instagram母公司Meta已被愛爾蘭數據監管機構處以4.05億歐元(約合4.03億美元)罰款,原因是該公司允許青少年開設賬號,並公開顯示其電話號碼和電子郵件地址。在對Instagram可能違反歐盟一般數據保護法規(以下