資料移轉作業的法律架構
生效日:2023年9月1日
我們維護的伺服器遍布全球各地,因此您的資訊可能會由您所在國家/地區外的伺服器處理。 每個國家/地區各有不同的資料保護法,保護的完善與嚴密程度也各不相同。無論我們是在哪裡處理您的資訊,一律會採用《隱私權政策》中載明的保護措施。我們也會遵守與資料移轉作業相關的特定法律架構,例如下方所述的法律架構。
適足性決策
歐盟執行委員會已確認歐洲經濟區 (EEA) 外有某些國家/地區對個人資訊提供充分保護,這表示資訊可以從歐盟地區 (EU)、挪威、列支敦斯登和冰島轉移到這些國家/地區。英國與瑞士已採取類似的適足性機制。 我們仰賴以下適足性機制:
EU-U.S. Data Privacy (歐盟-美國資料隱私權) 和 Swiss-U.S. Data Privacy (瑞士-美國資料隱私權) 架構
如我們的《Data Privacy (資料隱私權) 架構證書》中所述,Google 在蒐集、使用及保留歐洲經濟區、瑞士和英國使用者的個人資訊時,分別會遵守美國商務部所制定的 EU-U.S. Data Privacy (歐盟-美國資料隱私權) 架構、Swiss-U.S. Data Privacy (瑞士-美國資料隱私權) 架構,以及 EU-U.S. Data Privacy (歐盟-美國資料隱私權) 架構英國擴充條款。Google LLC 及其全資美國子公司 (除非已明確排除) 保證自身遵循《Data Privacy (資料隱私權) 架構原則》。如《隱私權政策》的「分享您的資訊」部分中所述,Google 對於根據 Onward Transfer Principle 與第三方分享 (以便第三方代表我們進行外部處理) 的任何個人資訊,仍必須善盡保護的責任。如要進一步瞭解 Data Privacy (資料隱私權) 架構並查看 Google 的《Data Privacy (資料隱私權) 架構證書》,請造訪 Data Privacy (資料隱私權) 架構網站。
如果您對 Google 依據《Data Privacy (資料隱私權) 架構證書》採行的隱私權實務規範有疑問,歡迎與我們聯絡。Google 受制於美國聯邦貿易委員會的調查與執法權力管轄。您也可以將申訴書轉呈給所在地的資料保護主管機關,我們將與其一起解決您的疑慮。如《Data Privacy (資料隱私權) 架構原則》的附錄一中所述,在某些情況下,《Data Privacy (資料隱私權) 架構》提供能夠援引具約束力仲裁條款的權利,為其他方式無法處理的申訴提供解決之道。
目前,我們將個人資訊轉移至美國時,不會採用 Swiss-U.S. Data Privacy (瑞士-美國資料隱私權) 架構以及 EU-U.S. Data Privacy (歐盟-美國資料隱私權) 架構英國擴充條款做為依據。
標準契約條款
標準契約條款 (SCC) 是雙方的書面承諾。條款中提供了適當的資料保護措施,可做為將資料從歐洲經濟區轉移到第三方國家/地區的根據。歐盟執行委員已核准 SCC,而且使用本條款的任一方均不得修改內容 (您可以在文件一、文件二和文件三中看見歐盟執行委員會採用了 SCC)。這類條款也已獲准用於英國和瑞士以外國家/地區的資料轉移作業。在任何需要轉移資料的地方,以及適足性決策未涵蓋的情況,我們都仰賴 SCC。如要索取 SCC 副本,可以與我們聯絡。
Google 也可能將 SCC 納入與商業服務客戶的合約中,這類服務包括 Google Workspace、Google Cloud Platform、Google Ads,以及其他廣告和評估產品。如要瞭解詳情,請前往 privacy.google.com/businesses。