数据传输法律框架
生效日期:2023年9月1日
我们维护着遍布世界各地的服务器,因此,我们处理您的信息时所用的服务器可能并不位于您所在的国家/地区。 数据保护法律因国家/地区而异,而且不同国家/地区的数据保护力度也是有强有弱。无论我们在哪里处理您的信息,都会一律采用隐私权政策中所述的保护措施。另外,我们还会遵守与数据传输有关的特定法律框架,例如下文中介绍的法律框架。
数据保护充分性认定
欧盟委员会已认定欧洲经济区 (EEA) 以外的某些国家/地区对个人信息提供的保护很充分,这意味着可以从欧盟 (EU) 成员国、挪威、列支敦士登和冰岛向这些国家/地区传输数据。英国和瑞士采用了类似的数据保护充分性认定机制。 我们依赖下方所列的数据保护充分性认定机制:
EU-U.S. Data Privacy(欧盟-美国数据隐私权)及 Swiss-U.S. Data Privacy(瑞士-美国数据隐私权)框架
正如我们的数据隐私权框架认证中所述,我们遵守美国商务部针对收集、使用和保留欧洲经济区 (EEA)、瑞士和英国境内用户个人信息而分别制定的欧盟-美国数据隐私权框架 (DPF)、瑞士-美国数据隐私权框架 (DPF) 以及英国对欧盟-美国 DPF 的扩展。Google LLC(及其全资美国子公司,明确排除的除外)已证明其自身遵守 DPF 准则。如《Google 隐私权政策》的“分享您的信息”部分中所述,对于根据“传输准则”(Onward Transfer Principle) 与第三方分享(以便第三方代表我们进行外部处理)的任何个人信息,Google 仍需承担保护责任。若要详细了解 DPF 或要查看 Google 的认证,请访问 DPF 网站。
对于我们采取的与 DPF 认证相关的隐私权做法,如果您有任何疑问,欢迎联系我们。Google 受制于美国联邦贸易委员会的调查和执行权。您也可将起诉书转呈当地的数据保护机构,我们将与这些机构合作,共同解决您的问题。如 DPF 准则附录 I 中所述,在某些情况下,DPF 提供了启动具有约束力仲裁的权利,以便解决其他方式无法解决的投诉。
目前,我们不依赖瑞士-美国 DPF 及英国对欧盟-美国 DPF 的扩展来将个人信息传输到美国。
标准合同条款
标准合同条款 (SCC) 是各方之间的书面承诺,条款中提供了相应的数据保护措施,可作为从 EEA 向第三方国家/地区传输数据的安全依据。SCC 已获得欧盟委员会批准,使用 SCC 的各方不能对其作出修改(若要查看欧盟委员会采用的 SCC,请点击此处、此处和此处)。此类条款也获准用于英国和瑞士之外的国家/地区的数据传输。在要求遵循 SCC 以及未获得数据保护充分性认定的情况下,我们会根据 SCC 传输数据。如果想获取 SCC 的副本,您可以联系我们。
Google 可能还会将 SCC 纳入与使用其商业服务的客户签订的合约中,这些服务包括 Google Workspace、Google Cloud Platform、Google Ads 以及其他广告和评估类产品。详情请访问 privacy.google.com/businesses。