欧洲通用数据保护条例(GDPR,德语:DSGVO,法语:RGPD)生效已经四年了。
对于像谷歌这样规模庞大、创新能力强的公司来说,这段时间已经足够合规了。真的吗?
如果您想知道 GDPR 如何影响 Google Analytics 4 以及目前的合规状态如何,以下是详细信息。
Google Analytics 4 是否符合 GDPR?
不。截至 2022 年年中,Google Analytics(分析)4 (GA4) 尚未完全符合 GDPR 规定。尽管 GA4 增加了一些以隐私为重点的功能,但它在欧洲监 手机号码数据 管机构中的地位仍然不明朗。自 2020 年“隐私护盾”框架失效以来,谷歌尚未对欧美数据保护进行监管。目前,该公司未能充分保护欧盟公民和居民的数据免受美国监控法的侵害。这直接违反了 GDPR。
Google Analytics 和 GDPR:复杂的关系
自 2018 年 GDPR 生效以来,欧洲监管机构一直对谷歌进行审查。
尽管该公司已采取措施为 GDPR 条款做好准备,但并您需要了解的一切未完全遵守有关用户数据存储、传输和安全的重要法规。
在欧洲联盟法院(CJEU)宣布“隐 测试内容 私盾”(谷歌用于欧盟与美国数据传输的一项特殊保护措施)无效后,谷歌与欧盟监管机构之间的关系变得更加紧张。2020年后,针对谷歌的GDPR诉讼随之而来。
这篇文章总结了这个故事的主要里程碑,并解释了对 Google Analytics 用户的影响。
2018 年:Google Analytics(分析)符合 GDPR 规定
2018年,欧盟通过了《通用数据保护条例》(GDPR),这是一套涵盖所有成员国的隐私和数据安全法律。所有与欧盟公民和/或居民 马来西亚号码 互动的企业都必须遵守。
GDPR 协调了各成员国的数据保护法,您需要了解的一切并对敏感个人信息(PII)的构成做出了额外的规定。广义上讲,PII 包括以下个人信息:
- 种族或民族血统
- 就业状况
- 宗教或政治信仰
- 健康状况
- 遗传或生物特征数据
- 财务记录(例如付款方式数据)
- 地址和电话号码
企业被禁止在未经明确同意的情况下收集此类信息(即使在某些情况下获得同意也是如此)。一旦收集,此类敏感信息的存储、保护、传输和使用也必须受到严格要求。