Google Analytics服务被认定违法后，美国公司或面临更多限制

Google Analytics服务被认定违法后，美国公司或面临更多限制隐私问题专家表示，除了大型科技公司之外，其他美国公司在将数据从欧洲传输至美国的问题上将面临更大挑战。

Google Analytics服务被认定违法后，美国公司或面临更多限制

在一个欧洲监管部门认定Google Analytics的服务非法之后，美国科技企业在欧洲面临巨大压力。预计这一认定将引发多米诺骨牌效应，可能促使欧洲监管部门对其他美国技术供应商施加类似限制。

隐私问题专家表示，最近的这一认定意味着，除了大型科技公司之外，其他美国公司在将数据从欧洲传输至美国的问题上将面临更大挑战，而且可能导致银行、航空和其他行业的隐私监管部门开展更加严格的审查。

几个欧盟国家的监管部门最近几周已经表示，正在审查Alphabet Inc. (GOOG)旗下服务Google Analytics，预计将在未来几个月内公布调查结果。此前奥地利隐私监管部门称，一家奥地利网站使用Google Analytics来跟踪用户如何使用网站，这一做法违反了欧盟《通用数据保护条例》(简称GDPR)。这家奥地利监管部门称，由于受到美国《外国情报监控法案》(Foreign Intelligence Surveillance Act)的约束，谷歌可能被迫将欧洲用户的数据提供给美国情报部门。

对谷歌服务的裁决将对在欧洲开展业务的美国公司产生广泛影响。挪威数据保护监管机构的国际部负责人Tobias Judin说：“现在的一大问题是，我们能在多大程度上使用美国服务。”Judin的办公室还在调查对Google Analytic的两起投诉。他补充说，任何从欧洲向美国发送数据的公司，或受到美国《外国情报监控法案》管辖的公司，都将面临同样的法律挑战。

在奥地利做出这番裁决后，谷歌发布博文称，美国政府从未要求公司提供这类引发欧洲监管机构关切的数据。但位于新罕布什尔州朴茨茅斯的国际隐私权专家协会(International Association of Privacy Professionals)的首席知识官Caitlin Fennessy表示，欧洲的监管机构担心美国政府可能提出这种要求。她说：“实际上，所有涉及传送个人数据的公司都必须注意这一点。”

自2020年7月欧盟最高法院作出隐私盾(Privacy Shield)为非法的裁决以来，欧洲监管机构已经采取行动，阻止公司向美国传输数据。2016年达成的《隐私盾协议》作为一个法律工具曾被广泛使用，允许美欧之间的数据跨境流动。

由德国地区性数据保护监管机构组成的团体委托的一份法律意见书表明，大量美国公司受《外国情报监控法案》的约束。这些监管机构在意见书中说，虽然该法明确适用对象是电子通信服务提供商，但也可能影响到与这些公司有业务往来的企业。

该监管机构团体上周在自己的网站上公布了该意见书。意见书称，“在某些情况下，银行、航空公司、酒店和航运公司都可能”被该法律所覆盖。意见书指出，许多在欧盟国家存储数据的不同种类的美国公司都要遵守《外国情报监控法案》的规定。

监管机构在去年发布的指导方针中说，如果企业对数据进行加密并保证服务提供商无法访问数据，那么这些企业或许能使用美国科技公司的服务。但是，德国Reusch Rechtsanwaltsgesellschaft mbH律师事务所高级律师兼数字业务联席主管Stefan Hessel说，如果需要数据分析或其他服务的话，并非所有企业都能这样做。

他说，为了仍然能够处理数据，美国商业伙伴将需要以未加密的形式访问这些数据。此外，企业不能对元数据进行加密，而元数据本身可能包括个人信息。

Hessel说，他的客户正在选择欧洲科技供应商签订新合同，但在现有合同方面基本上没有离开美国公司。

Fennessy说，越来越多的数据传输限制将使美国科技公司更难让欧洲商业伙伴相信他们的数据不会暴露给美国政府。

总部位于维也纳的非营利组织NOYB投诉了Google Analytics，并向欧洲各地的监管机构提出了100起类似的投诉，涉及使用Google Analytics和Meta Platforms Inc.旗下Facebook Connect服务的网站。NOYB的项目主管Romain Robert说，针对大型科技公司跨大西洋数据传输的案件可能会扩大到其他服务和科技提供商。他说：“这项裁决将适用于所有其他供应商。”

挪威数据保护监管机构的Judin说，很难确定哪些保障措施足够强大，可以保护转移出欧洲的数据。然而，他补充说，许多公司很难找到欧洲提供商提供一些数据服务。

他说：“我们现在的处境非常艰难。这正是因为欧洲依赖美国的公司和服务提供商。”