奥地利数据保护局：Google Analytics 违反欧洲法院“Schrems II”裁决

奥地利数据保护局（"Datenschutzbehörde" 或 "DSB"）针对 noyb 的示范案例做出裁定，认为持续使用 Google Analytics 违反 GDPR。

奥地利数据保护局：未经同意使用 Google Analytics 违反了欧洲法院的Schrems II决定

背景

2020年，欧洲法院（CJEU）裁定使用美国供应商违反了 GDPR，因为美国监视法律要求像 Google 或 Facebook 这样的美国供应商向美国当局提供个人详细信息。奥地利 DSB 的此次裁定，是各国数据保护局中首个此类决定。

数据保护当局可能逐渐宣布美国服务非法，这将进一步迫使欧盟企业和美国服务商寻找安全且合法的替代方案。

奥地利数据保护局决定尚未处罚

GDPR 规定在违规案件中的罚款最高可达2,000万欧元或全球营业额的4%，但奥地利数据保护局的决定并未涉及潜在的罚款，因为这被视为一种“公共”执行程序，申诉人不在听证范围内。

目前尚不清楚是否已经发出罚款，或者 DSB 是否计划发出罚款。

使用 Google Analytics 时如何保持合规

UniConsent 在一篇详细文章如何使用 UniConsent 让 Google Analytics 符合 GDPR 要求中介绍了在网站上使用 Google Analytics 的最佳实践：

• 启用 Google Consent Mode
• 在收集 Google Analytics 数据之前获取用户同意
• 如果非必要，不要收集或使用个人数据。
• 或使用以隐私为先的分析工具，如Pubperf Analytics

参考资料

• 原始决定 PDF
• DSB（奥地利）- 奥地利网站使用 Google Analytics 违反 GDPR 第五章

关于 UniConsent

UniConsent 是 Transfon 旗下的隐私优先用户体验平台的一部分，每天为数千万用户提供无缝的隐私体验，帮助用户和出版商在后 GDPR 时代保持合规。联系我们了解更多信息：hello@uniconsent.com