首页 >> 刘艺涵

欧盟网站对SchremsII后隐私投诉的针对性使用GoogleAnalytics分析和Faceboo

发布时间:2022-08-03 22:28:10 来源:玩车娱乐网

欧盟网站对Schrems II后隐私投诉的针对性使用Google Analytics(分析)和Facebook Connect

经过欧洲最高法庭一个月推翻了欧盟和美国为不安全,欧洲隐私运动团体之间的旗舰数据传送设备NOYB,已提起投诉,对101个网站与区域运营商,其将其识别为仍然可以通过谷歌向美国发送数据分析和/或Facebook Connect集成。

投诉中列出的实体包括电子商务公司,发行商和广播公司,电信公司和ISP,银行和大学-包括Airbnb爱尔兰,爱尔兰联合银行,丹麦银行,Fastweb,MTV互联网,德国天空电视台,Takeaway.com 和Tele2,仅举几例。

“对欧盟主要网页的HTML源代码进行的快速分析表明,许多公司仍在使用Google Analytics或Facebook在欧盟法院作出重大判决后的一个月内建立联系—尽管两家公司都明显受到美国监督法的约束,”该运动小组在其网站上写道

“ Facebook和Google似乎都没有数据传输的法律依据。Google仍然声称依靠“ 隐私盾” 在无效的一个月后,尽管法院裁定美国监督法违反了欧盟基本权利的实质,但Facebook仍继续使用“ SCC”。”

我们已与Facebook和Google联系,询问有关此类转让的法律依据的问题-并将以任何回复的方式更新此报告。

隐私观察者会知道,noyb的创始人Max Schrems,曾在2015年一度应对最初的法律挑战,该挑战导致了之前的欧盟-美国数据安排安全港。他最新的投诉最终在上个月推翻了“欧盟-美国隐私盾”,尽管他实际上是针对Facebook使用单独的数据传输机制,敦促其数据主管爱尔兰DPC介入并暂停使用该工具。

监管机构选择去法庭,这引发了对欧美数据传输安排合法性的广泛关注,这导致欧洲法院得出结论,认为欧盟委员会不应该授予美国所谓的“充分协议”,从而拉低了欧盟的负担。从Privacy Shield下走出来。

该决定意味着从数据保护的角度来看,美国现在已被视为“第三国”,没有任何特殊安排使其能够处理欧盟用户的信息。

不仅如此,法院的判决还明确表明,欧盟数据监管机构有责任进行干预,因为如果这些数据通过SCC转移到第三国,他们怀疑欧盟人民的数据存在风险。

欧洲数据监管机构迅速警告称,仍将非法依赖“隐私保护盾”的实体将没有宽限期-因此,上述投诉中仍在其隐私政策中提及已失效机制的任何人甚至都不会以掩饰其脸红的方式来摆布。

noyb对最新投诉的争论是,上述101个网站都没有有效的法律依据,可以继续通过嵌入式Google Analytics和/或Facebook Connect集成将访问者数据传输到美国。

“我们已经在每个欧盟成员国的主要网站上进行了快速搜索,以查找来自Facebook和Google的代码。这些代码段将每个访问者的数据转发到Google或Facebook。两家公司都承认他们将欧洲人的数据转移到美国进行处理,而这两家公司都有法律义务将此类数据提供给美国国家安全局等机构。noyb.eu名誉主席施雷姆斯说:“无论是Google Analytics还是Facebook Connect,对于运行这些网页都不是必不可少的,它们现在可能已经被替换或至少已停用。”

自从CEU的Schrems II裁决以来,以及实际上从安全港罢工以来,美国商务部和欧盟委员会已经把自己的头埋在沙子里了-表示他们打算尝试将另一份数据条约合并在一起,以取代已失效的Privacy Shield。

然而,如果不对美国的监督法进行全面改革,则各自的立法者在就美国国家安全优先权与欧盟隐私权的法律分裂进行书面论证时,无疑会注定要失败。

您可能会更愤世嫉俗地说,围绕该主题进行的高级管理演习实际上只是为了争取更多时间,以便数据保持畅通无阻和“一切照旧”继续进行。

但是,现在还存在着巨大的法律风险,该策略试图假装美国的监视法不存在。

以下是Schrems,这是上个月CJEU的裁决,它暗示Facebook和Google如果不主动警告欧盟客户其数据责任,可能会承担法律责任:“法院明确表示,在以下情况下,您不能使用SCC:美国的受助人属于这些大规模监视法律。看来美国公司仍在努力说服其欧盟客户采取相反的措施。这不仅仅是阴暗的。根据SCC,美国数据导入者将不得不将这些法律告知欧盟数据发送者并予以警告。如果不这样做,那么这些美国公司实际上将对所造成的任何经济损失负责。”

而且,正如noyb的新闻稿所述,GDPR的罚款制度可高达欧盟发送者和美国个人数据接收者全球营业额的4%。所以,再次,您好,Facebook,您好,Google ...

众筹活动的竞选团体已承诺继续加大对欧盟监管机构采取行动和对欧盟数据处理者施加压力的压力,以审查美国的任何数据传输安排,并“遵守欧盟最高法院的明确裁决”。

其他类型的法律诉讼也开始借鉴欧洲的《通用数据保护条例》框架,并且重要的是吸引资金,例如针对甲骨文提出的两项集体诉讼风格的诉讼。和Salesforce在本月初使用跟踪Cookie 的情况。

现在,随着欧洲法院就美国监督法与欧盟数据保护问题两次明确罢工,对于希望假装数据处理方面一切正常的美国科技巨头来说,这似乎正在减少回报。

noyb也将自己的钱付诸实践- 为欧盟实体提供免费指南和示范要求,以帮助他们按及时的法律顺序获取数据事务。

“尽管我们知道有些事情可能需要一些时间来重新安排,但有些球员似乎只是无视欧洲最高法院,这是不能接受的,”施雷姆斯在对最新投诉案件的进一步评论中补充说。“这对于遵守这些规则的竞争对手也是不公平的。我们将逐步采取措施,对违反GDPR的控制者和处理者以及不执行法院裁决的当局进行制裁,例如保持休眠状态的爱尔兰DPC。”

我们已与爱尔兰的数据保护委员会联系,以询问针对最新的noyb投诉它将采取什么步骤,其中有许多目标网站似乎是由总部位于爱尔兰的法人运营的。

Schrems在2013年最初针对Facebook使用SCC提出的投诉也最终在爱尔兰出现,爱尔兰是该科技巨头以及其他许多公司所在地的欧盟EQ所在地。Schrem要求DPC命令Facebook暂停使用SCC的请求仍未实现,大约7年零5个投诉。鉴于针对Facebook和Google等科技巨头的跨境GDPR投诉积压越来越多,监管机构继续面临无所作为的指控。

爱尔兰的DPC尚未就这些主要GDPR投诉中的任何一项做出最终决定。但是,即使它提起集体诉讼式的诉讼以试图做监管者没能做的事情,它以及所有欧盟监管者继续采取行动并执行欧盟法律的法律压力只会增加。

今年夏天初,委员会在审查该机制运营的头两年时,承认没有统一地“大力”执行GDPR。

“欧洲数据保护委员会和数据保护当局必须加紧努力,以建立一种真正的共同欧洲文化-提供更连贯和更实际的指导,并努力进行有力但统一的执法,”委员会VěraJourová说然后担任价值和透明度副总裁,为委员会首次公开评估GDPR是否有效。

我们还联系了法国的CNIL,询问针对noyb投诉它将采取什么行动。

法国监管机构在7月份作出判决后表示,它正在与EDPB进行“精确分析”,以期“尽快就从欧盟向美国传输数据的裁决的结果得出结论”。状态”。

从那时起,EDPB指南就出炉了-显而易见:基于Privacy Shield的转移“是非法的”。尽管CJEU的裁定并未使SCC的使用无效,但仅给继续使用开了非常合格的绿灯。

正如我们上个月报道的那样,使用SCC将数据传输到美国的能力取决于数据控制器,该控制器能够提供法律保证,即“美国法律不会影响所传输数据的适当保护级别”。

EDPB补充说:“您是否可以根据SCC转移个人数据,将取决于评估结果,并考虑转移的情况以及可以采取的补充措施。”

测绘仪器

燕窝多少钱

HDPE承插静音管厂家

回收二手设备

深圳户口办理

友情链接