日前有消息顯示，由於意大利監管機構Garante裁定禁止使用谷歌數據分析工具（Google Analytics）將數據傳至美國，歐盟方面再次對谷歌方面展開相關調查。據瞭解，Garante的相關裁決是在近日做出，該監管機構密切關註瞭使用谷歌數據分析工具的網站運營商，並發現該網站收集瞭各種信息。

其中，意大利當地一傢網絡出版商Caffeina Media Srl在使用谷歌數據分析工具時不符合歐盟的《通用數據保護條例》（GDPR），該工具收集瞭諸多類型的用戶數據，其中包括設備IP地址、瀏覽器信息、操作系統、屏幕分辨率、語言選擇以及訪問網站的時間，並且這些用戶數據會被傳送至美國。對此，該監管機構指出，這是一個“沒有足夠數據保護水平的國傢”，並且“這種行為是非法的，谷歌采用的整合傳輸工具的措施目前並不能完全保證對用戶個人數據的充分保護。”

目前，意大利該監管機構要求Caffeina Media Srl在90天時間裡將其賬戶從谷歌數據分析工具轉移，同時也警告瞭其他正在使用該工具的網站檢查合規性。

事實上在今年早些時候，奧地利監管機構 （DPA）裁定，一傢德國公司使用谷歌數據分析工具的做法違反GDPR。不久後，法國監管機構國傢信息與自由委員會 （CNIL）也頒佈瞭相同的禁令，禁止部分歐洲公司使用谷歌這一分析工具，否則將面臨違反GDPR的處罰。

在CNIL的指導意見中指出，位於歐盟的網站所有者隻有非常狹窄的可能性合法使用谷歌這一分析工具，即要麼通過應用額外的加密，其中密鑰由數據出口商本身或在提供足夠保護水平的地區建立的其他實體獨傢控制，要麼通過使用代理服務器來避免用戶的終端與谷歌服務器之間的直接接觸。

然而，谷歌對這些禁令提出的辯護均被予以駁回，因為其無法讓監管機構相信在將用戶數據傳輸到美國前，會對來自歐洲的用戶數據進行匿名處理。

而谷歌方面此前曾聲稱，這一數據分析工具隻是一種幫助瞭解用戶如何使用網站的服務，而不是作為跟蹤用戶的一種手段。為此，該公司還曾發佈關於該工具隱私控制方面的長文指導。然而，歐盟方面並未就此放棄對其數據安全的質疑。

目前在公開資料中顯示，當前美國的相關法律，包括《外國情報監視法》（FISA）中就已明確表示，不保護美國以外所持有的數據。而此前在2020年，歐洲法院（ECJ）作出的裁決，也使得歐盟-美國隱私盾無效。並且在信息技術與創新基金會（ITIF）發佈的《“SCHREMS II”——歐盟-美國“隱私盾協議”失效對大西洋貿易和創新的影響》中，也曾就ECJ的裁決作出分析，其中指出，“歐洲法院發現美國的數據監管法律和對數據處理者的合規性要求，無法確保數據一旦轉移，在美國的用戶數據將獲得與歐盟同等程度的保護。”

據瞭解，有關美國與歐盟隱私保護的替代方案正在擬定過程中。此前在3月，歐盟方面宣佈與美國就恢復跨大西洋數據流動協議達成原則性協議，但計劃中的數據傳輸框架法律細節仍需最後確定，並由歐盟機構審查和通過才能正式生效。

【本文圖片來自網絡】