瑞典隱私保護局要求四家公司必須停止使用 Google Analytics

瑞典隱私保護局（Authority for Privacy Protection, IMY）近期對Tele2等四家公司使用谷歌分析進行稽核，調查它們如何將個人資料傳輸至美國。結果發現這些公司違反歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR），並對Tele12處以1200萬瑞典克朗，以及CDON處以30萬瑞典克朗的行政罰款。 此次稽核是基於歐洲法院（CJEU）的Schrems II 判決，該判決認定美國個人資料保護水準無法達到與歐盟水準。根據稽核結果，IMY認為透過谷歌分析工具傳輸至美國的資料，因可以與其他資料進行連結屬於個人資料，而四家公司的資料跨境傳輸都是基於標準契約條款（standard contractual clauses），根據歐盟法院要求，要維持此類標準契約條款，則仍需要額外的保障措施，從IMY的稽核結果來看，其額外技術安全措施並不足夠，因而IMY認定這四家公司所採取的技術安全措施無法確保與歐盟所保證的保護水準相等。

新聞來源：Four companies must stop using Google Analytics