法国规定，使用谷歌分析违反GDPR数据保护法

法国数据保护监管机构周四发现，谷歌分析的使用违反了欧盟在该国的一般数据保护监管（GDPR）法律，而在奥地利做出类似决定的近一个月后。

为此，美国国家信息学和自由委员会（CNIL）裁定，谷歌分析数据在跨大西洋向美国的传输未受到“充分监管”，理由是违反了第44条及以下条款。数据保护法令的一部分，该法令管理向第三国或国际实体传输个人数据。

具体而言，独立的行政监管机构强调了缺乏同等的隐私保护，以及“如果传输未得到适当监管，美国情报机构将访问传输到美国的个人数据”的风险

“尽管谷歌在谷歌分析功能的背景下采取了其他措施来监管数据传输，但这些措施不足以排除美国情报机构获取这些数据的可能性，”CNIL说。“因此，使用该服务并将其数据导出的法国网站用户存在风险。”

作为该命令的一部分，CNIL建议其中一个违规网站遵守GDPR，停止使用谷歌分析功能，或使用不涉及欧盟境外转移的替代网站流量监控工具，给其一个月的期限来遵守。

此外，监管机构强调，谷歌分析等网站受众测量和分析服务只应“用于生成匿名统计数据，因此，如果数据控制员确保不存在非法传输，就可以免除同意。”

Facebook、Instagram和WhatsApp等社交媒体网络的所有者Meta Platform发出了新的警告，规定如何将欧盟公民的用户数据传输到美国的立法可能会导致欧盟从该地区撤出这些服务。

“如果不采用新的跨大西洋数据传输框架，我们无法继续依赖SCCs（标准合同条款）或者依赖其他从欧洲到美国的数据传输方式，我们可能无法在欧洲提供我们最重要的产品和服务，包括Facebook和Instagram，”该公司在本周早些时候发布的年度报告中说。

德国慕尼黑市的一家地区法院发现，未经用户同意，在网站上嵌入谷歌字体并通过图书馆将IP地址传输给谷歌，违反了GDPR法律，命令网站运营商支付€；赔偿100英镑。