意大利数据保护局警告网站不要使用谷歌分析

继奥地利和法国之后，意大利数据保护局成为发现使用谷歌分析不符合欧盟数据保护法规的最新监管机构。

在上周发布的一份新闻稿中，美国个人数据保护协会（The Garante per la Protezione dei Dati Personali）呼吁当地一家网络出版商使用这一广泛使用的分析工具，允许用户个人数据的关键部分在没有必要保障的情况下非法传输到美国。

这包括用户与网站的交互、访问的各个页面、用于访问网站的设备的IP地址、浏览器细节、与设备操作系统相关的详细信息、屏幕分辨率和所选语言，以及访问的日期和时间。

意大利监管局（SA）表示，它是在与欧盟其他数据保护机构合作开展“复杂的事实调查”后得出这一结论的。

该机构表示，个人信息的传输违反了数据保护法规，因为美国是一个“没有足够保护水平的国家”，同时强调“美国政府当局和情报机构有可能在没有适当保障的情况下访问传输的个人数据”

有争议的网站Caffeina Media SRL已被给予90天的时间，以摆脱谷歌分析，确保符合GDPR。此外，《担保书》还提请站长们注意，由于使用谷歌分析，向美国传输数据是非法的，建议网站所有者转向符合GDPR要求的其他受众衡量工具。

声明称：“在决定规定的90天期限届满后，意大利SA将检查相关网络安全数据传输是否符合欧盟GDPR，包括通过特别检查的方式。”。

本月早些时候，法国数据保护监管机构CNIL发布了关于使用谷歌分析的最新指南，重申根据《通用数据保护条例》（GDPR）法律，这种做法是非法的，并给予受影响组织一个月的遵守期。

监管机构表示：“事实证明，谷歌实施数据加密是一项不充分的技术措施，因为谷歌有限责任公司对数据本身进行加密，并有义务授权访问或提供其拥有的进口数据，包括使数据易懂所需的加密密钥。”。

谷歌告诉TechCrunch，它正在审查最新的决定。2022年1月，这家科技巨头强调，谷歌分析“不跟踪互联网上的人或个人资料”，组织可以控制通过该服务收集的数据。

这家总部位于山景城的公司托管着通过美国分析平台收集的所有数据。该公司还表示，它提供了一种IP地址屏蔽功能，启用该功能后，将本地服务器中的信息匿名，然后再传输到欧盟以外的任何服务器。值得注意的是，Google analytics 4默认启用此功能。