文 | 常敏潇

编辑 | 刘士武

据外媒TechCrunch报道，近日，瑞典数据保护监管机构对使用「谷歌」分析的瑞典公司进行了几笔罚款。瑞典数据保护监管机构发现，由于美国政府监控要求带来的风险，「谷歌」分析违反了欧盟的隐私规则手册，同时该机构警告瑞典境内的公司避免使用「谷歌」工具。

瑞典数据保护监管机构发现，「谷歌」对发送到美国进行处理的欧洲用户数据实施的保护措施，未能达到欧盟境内的法律标准。其中包括「谷歌」本应使用IP地址截断，以对欧洲用户数据提供匿名化保护，但「谷歌」对这一问题的回复则模棱两可，公司无法明确回答截断措施的具体实施时间，是否是在传输到美国（即在欧洲境内）之前就完成的。公司也无法证明“在数据最后八位字节被截断之前，美国总部是否有可能访问欧洲用户的完整IP地址”。

图片由企业官方提供

几家使用了「谷歌」分析的当地公司都受到了罚款，瑞典电信公司Tele2的罚款额为110万美元，在线零售商CDON的罚款为不到3万美元。值得注意的是，这是瑞典当局继2020年8月之后，对使用「谷歌」分析及(Facebook Connect)后进行的首次罚款。

另外两家使用「谷歌」分析的公司Coop和Dagens Industries，也存在将数据转移到第三国的行为，该行为违反了欧盟的《通用数据保护条例》(GDPR)规定，但瑞典政府并未向这俩家公司提供处罚决定。

瑞典数据保护监管机构在一份声明中表示“在Coop和Dagens Industries的财务审计过程中，通过「谷歌」分析传输的数据被认为是个人数据，这些数据可以与系统内其他的数据相关联。因此，这些公司只被定义为所采取的安全技术措施不够充足，但基本符合欧盟所要求的数据保护水平。”

目前，欧盟和美国正在敲定第三版数据传输协议，即欧盟-美国数据传输协议。该部《数据隐私框架》(Data Privacy Framework)将于本月末发布，这将进一步统一两地在数据安全方面的要求。