瑞典數據保護機構警告　企業不要使用Google Analytics

編譯／Cynthia

在網路時代，資料的保護愈發成為全球關注的焦點。近日，瑞典資料保護監管機構發出警告，呼籲企業慎用Google Analytics，因為使用該服務存在著來自美國政府監控的風險。類似的警示在歐洲其他國家已經漸漸蔓延，奧地利、法國和義大利去年就紛紛採取相似措施。

這警告是在瑞典資料保護監管機構（The Swedish Authority for Privacy Protection，IMY）對四家企業進行一系列審查後所做的結果。CDON、Coop、Dagens Industri以及Tele2這四家公司成為審查對象。在過程中，IMY認為透過Google Analytics傳輸到美國的資料屬於個人資料，因為這些資料可以與其他獨特數據相關聯。同時，該機構指出這些公司所採取的技術安全措施並不足以確保資料的安全保護達到歐盟及歐洲經濟區（EU/EEA）的標準。

對於安全措施不足的行為，資料保護機構對瑞典電信服務供應商Tele2處以高達110萬美元（新台幣約3426.5萬元）的罰款，而對於當地電商平台CDON，罰款金額也接近3萬美元（新台幣約93.45萬元）。同時，CDON、Coop和Dagens Industri被命令停止使用Google Analytics，而Tele2自願停止使用該服務。

這次調查是在隱私保護非營利組織None of Your Business（NOYB）的投訴後進行，他們指控這些公司違反歐盟的一般資料保護規則（GDPR）。這決定的根本原因是依據先前的判斷，歐盟和美國之間的資料傳輸在監控的擔憂下被認為是違法的，其擔心資料儲存在美國伺服器中後可能受到情報機構的訪問，這引起了人們的關注。

由於類似的擔憂，歐洲聯盟資料保護機構對Meta處以創紀錄的13億美元（新台幣約404.95億元）罰款。然而，目前歐盟和美國目前正在進行最終階段的協商，以制定一項名為歐盟-美國資料隱私框架（EU-US Privacy Shield）的新資料傳輸安排，該安排將取代已失效的隱私遮蔽協議（Privacy Shield），其將為資料傳輸提供更可靠的保護。

在數位時代中資料保護是非常重要，瑞典資料保護機構的警告再次提醒企業必須謹慎處理資料並確保符合相應的法規，而隨著歐盟和美國在新的資料傳輸安排上取得進展，相關企業或個人可以期待及擁有更安全、更可靠的資料傳輸的環境。

資料來源：The Hacker News

瀏覽 689 次