▲瑞典下令禁止4家企業使用Google網站流量分析工具。(圖/路透)
記者張寧倢/編譯
瑞典3日下令4家公司停止使用Google Analytics來測量與分析網路流量,並做出數起裁罰決定,其中被罰最慘的公司得繳出相當於110多萬美元(逾新台幣3400萬元)罰款,原因是擔憂此舉可能導致個人資料傳輸至美國。Google也發布聲明回應。
根據法新社等外媒報導,奧地利數據隱私組織noyb(不關你的事,none of your business)在歐洲各地提出近百起投訴,對象是使用Google Analytics或是由Facebook提供的類似服務的各種網站,認為這些公司會因此導致歐洲數據轉移至美國,違反歐盟數據保護法規《通用資料保護規則》(GDPR)。
瑞典隱私保護局(IMY)隨後檢視了被投訴的相關企業,並對4家公司下令停用Google Analytics與裁罰,因為他們可能流出至美國的數據包含個人資料,「這些公司採取的技術安全措施之下的保護程度,不足以確保基本符合歐盟內部保證。」
瑞典電信公司Tele2被處罰高達1200萬瑞典克朗(約新台幣3447萬元),網路零售商CDON則被罰款30萬瑞典克朗(約新台幣86萬元)。另外2家包含連鎖雜貨公司Coop與報業公司Dagens Industri則被要求採取更完善措施來保護數據傳輸,並未被罰款。Tele2最近已主動停用Google Analytics,其餘3家則被當局下令停用。
領導這次調查的IMY法律顧問Sandra Arvidsson表示,機構的裁決確立了「在個資轉移至第三國時,對技術安全與其他措施方面的要求」。noyb數據保護律師Marco Blocher對於瑞典政府機構的裁決表示歡迎,「同樣重要的是進行開罰,這是讓其他公司也遵守規定的唯一途徑。」
根據TechCrunch+報導,對此Google已發布聲明稱,用戶希望他們訪問的網站設計良好,便於使用,且尊重隱私,Google Analytics幫助開發者了解他們的網站與應用程式對訪問者的效果如何,但不會透過識別個人身分或在網路上追蹤他們,「是這些組織而並非Google,控制著蒐集何種數據,以及如何運用這些資料。Google則是透過提供一定範圍的保護、控制措施與資源來幫助符合規範。」
讀者迴響