Google Analytics被判違反GDPR，Google呼籲歐美建立新的資料傳輸框架

因應歐盟視使用Google Analytics等美國公司技術違反歐洲隱私法GDPR，Google高層本周呼籲應再次建立歐、美之間的資料安全傳輸框架。

德國一家出版商網站因使用美國Google Analytics的追蹤技術，本月稍早被奧地利政府資料保護主管機關判定違反GDPR。這是基於歐盟法院2020年的Schrems II判決，廢除了美國和歐盟之間的隱私盾（Privacy Shield）資訊傳輸保護協議，因為歐盟法院認為美國監控法要求美國包括Google、臉書等供應商必須將用戶個資提供給美國，原本的傳輸協定已經不足以保護歐盟用戶的隱私。

本周Alphabet、Google全球事務暨法務長Kent Walker對此做了回應，指出Google提供全球企業Analytics服務15年來，從未發生奧地利政府擔心的情形：接到美國政府要求提供歐盟使用者個資，該公司也不認為未來美國會依據監控法提出這類要求。

Walker並提到，2020年歐盟的Schrems II判決，其實也未能阻止歐盟人民資料的全球流程。Google 認為除了法規外，他們提供的廣泛措施才更能提供實務上更有效的防護方法，來保護歐盟民眾資料隱私。

Walker指出，雖然奧地利政府的判決只是針對單一一家出版商及特定情境，但影響層面卻很大。欠缺明確法規下，可能的觸法風險將使線上出版商或小型企業怯於資料流通，進一步影響歐美企業的經濟活動。

他指出，歐洲地區及美國的企業都期望歐盟及美國儘速確認隱私盾之後的新資料傳輸協定，以便及早恢復歐美之間的線上經濟活動，同時確保雙邊用戶的資訊隱私。

歐洲倡議組織Noyb於2020年針對使用Google Analytics的歐盟企業，共提出101項控訴。Noyb榮譽主席Max Schrems預期大部份歐盟會員國將出現類似判決。

去年3月美國商務部長Gina Raimondo與歐盟司法委員會主席Didier Reynders聯合宣布，要共商遵循Schrems II判決的新資訊傳輸協議。但雙方進度緩慢。去年歐盟執行副總裁Margrethe Vestager指出，雖然這對雙方而言都是極優先任務，但談判牽涉複雜因素，暗示外界不需屏息以待，因為還沒這麼快有結果。