2 月 10 日，美國國家計算與自由委員會 (CNIL) 向一個網站的經理發出了第一份正式通知——該網站的經理仍然是匿名的——因為該網站涉嫌非法使用谷歌分析。

提醒一下，Google Analytics 是一種可供線上公司免費使用的工具。該介面提供對網站流量的詳細統計資訊的訪問。為此，谷歌透過為每個網際網路使用者分配一個唯一識別符號來收集他們的資料。問題：使用者資料被傳輸然後儲存在美國，那裡的保護不足。這違反了 GDPR 的規則——該規則在歐洲層面對資料的處理進行了框架化。這就是最近促使 CNIL 向位於法國的幾個組織傳送正式通知的原因。今天，她在她的網站上解釋了導致她做出這些決定的原因。

一百個投訴遍及歐洲

如果沒有一個協會NOYB

（與您無關）的行動，此案很可能沒有出現，該協會自 2017 年以來一直在為歐洲的隱私辯護而開展活動。它最初由奧地利律師 Max Schrems 建立，在歐盟非常活躍。

2020 年 8 月，由於某些公司使用 Google Analytics，NOYB 向歐洲資料保護機構——尤其是 CNIL——提出了 101 起投訴。

一個月遵守

在 2 月 10 日公佈的第一份正式通知中，CNIL 透過考慮“谷歌採取的措施不足以排除訪問歐洲居民資料的可能性”來證明其決定的合理性。因此，這違反了 GDPR 的規則。因此，這些網際網路使用者的資料被認為是透過谷歌分析非法傳輸的。

但是，收到正式通知的公司有一個月的時間（可更新）來遵守。如果組織沒有在允許的時間內回覆信函，或者其行為仍不符合正式通知的要求，則可以對其啟動制裁程式。