挪威数据保护机构DataTilsynet(挪威DPA)已经得出结论,使用两个国家机构的网站分析工具Google Analytics侵犯了挪威的数据保护法。两个国家机构 - 税务管理和国家教育贷款基金 - 无法解释谷歌分析的工作原理,并发现谷歌隐私政策与国家机构之间存在脱节。

Google Analytics是一个网站工具,允许组织创建关于访问者和用户如何利用网站的报告,并分析访问者和用户行为。 Google Analytics被广泛使用,包括其他基于欧洲的其他数据保护当局,例如英国信息专员办公室。

Google Analytics收集了访客的IP地址的一部分,在2011年的意见中,欧洲司法法院发现是个人数据的意见。挪威DPA发现,该机构应该被视为控制通过Google Analytics cookie收集的信息,但它出现了谷歌实际收集的数据,从而使谷歌而不是国家机构,数据控制器。此外,挪威DPA决定两国两国代理商都不能证明向谷歌提供的数据被匿名,也没有限制统计目的。代理商’无条件接受术语和条件似乎暗示谷歌可以使用IP地址提供额外的服务,以便允许他们从许多不同网站编制有关访客的个人信息,从而可能识别用户。

DPA认为谷歌应该作为每个机构的数据处理器运作;要求两个机构纠正他们网站上的信息;并要求收集的任何IP地址都是匿名的,仅用于分析。两个国家组织现在有机会回应DPA’在最终裁决之前的调查结果。

这是其在EEA中的自然的第一次统治,并且在某些方面,令人惊讶的是,鉴于Google Analytics Cookie的IP地址收集往往受解区域区域而不是由整个IP地址组成。最终的裁决将是一个观看的人,包括在整个EEA中是否存在截然效应,其他国家当局正在采取类似谷歌分析的使用决定。