奥地利数据保护局：Google Analytics违反欧洲法院“Schrems II”决定

奥地利数据保护局（"Datenschutzbehörde" 或 "DSB"）已经裁定了由noyb提出的一个典型案例，指出持续使用Google Analytics违反了GDPR。

奥地利数据保护局：未经同意使用Google Analytics违反了欧洲法院的Schrems II决定

背景

2020年，欧洲法院（CJEU）裁定使用美国供应商违反了GDPR，因为美国监视法律要求像Google或Facebook这样的美国供应商向美国当局提供个人详细信息。奥地利DSB的决定是第一个发布的相关决定。

数据保护当局现在可能逐渐宣布美国服务非法，对欧盟公司和美国供应商施加额外压力，迫使其转向更安全和合法的选择。

奥地利数据保护局决定尚未处罚

GDPR规定在违规案件中的罚款最高可达2,000万欧元或全球营业额的4%，但奥地利数据保护局的决定并未涉及潜在的罚款，因为这被视为一种“公共”执行程序，投诉人没有被听取。

目前尚不清楚是否已经发出罚款，或者DSB是否计划发出罚款。

在使用Google Analytics时如何保持合规

UniConsent在其详细文章如何使您的Google Analytics符合UniConsent的GDPR中介绍了在您的网站上使用Google Analytics的最佳实践：

• 启用Google许可模式
• 在收集Google Analytics数据之前收集许可
• 如果不需要，不要收集或使用个人数据。
• 或使用隐私为先的分析替代方案，如Pubperf Analytics

参考资料

• 原始决定PDF
• DSB（奥地利） - 奥地利网站违反GDPR第V章使用Google Analytics

关于UniConsent

UniConsent是Transfon隐私为先的用户体验平台的一部分，每天为数千万用户提供服务，在后GDPR时代为用户和发布者提供无缝的隐私体验。联系我们了解更多信息：hello@uniconsent.com