数据传输法律框架

生效日期：2022年2月10日

我们维护着遍布世界各地的服务器，因此，我们处理您的信息时所用的服务器可能并不位于您所在的国家/地区。 数据保护法律因国家/地区而异，而且不同国家/地区的数据保护力度也是有强有弱。无论我们在哪里处理您的信息，都会一律采用隐私权政策中所述的保护措施。另外，我们还会遵守与数据传输有关的特定法律框架，例如下文中介绍的法律框架。

数据保护充分性认定

欧盟委员会已认定欧洲经济区 (EEA) 以外的某些国家/地区对个人数据提供的保护很充分，这意味着可以从欧盟 (EU) 成员国、挪威、列支敦士登和冰岛向该第三方国家/地区传输数据，而无需再采取其他保护措施。英国和瑞士通过了类似的数据保护充分性认定。 在某些情况下，我们会依赖于以下数据保护充分性认定：

• 欧盟委员会数据保护充分性认定
• 英国数据保护充分性法规
• 瑞士数据保护充分性认定

标准合同条款

标准合同条款 (SCC) 是各方之间的书面承诺，条款中提供了相应的数据保护措施，可作为从欧盟向第三方国家/地区传输数据的安全依据。SCC 已获得欧盟委员会批准，使用 SCC 的各方不能对其作出修改（若要查看欧盟委员会采用的 SCC，请点击此处、此处和此处）。此类条款也获准用于英国和瑞士之外的国家/地区的数据传输。我们会根据 SCC 在有需求的地区传输数据。如果您想获取 SCC 副本，请与我们联系。

Google 还将 SCC 纳入了与使用其业务服务的客户签订的合约中，这些服务包括 Google Workspace、Google Cloud Platform、Google Ads 以及其他广告和评估类产品。详情请访问 privacy.google.com/businesses。

EU-U.S. Privacy Shield（欧盟-美国隐私护盾）及 Swiss-U.S. Privacy Shield（瑞士-美国隐私护盾）框架

正如我们的“Privacy Shield（隐私护盾）认证”中所述，我们遵守美国商务部针对收集、使用和保留欧盟成员国（包括欧洲经济区成员国/地区）、英国和瑞士境内用户的个人信息而分别制定的 EU-U.S. Privacy Shield（欧盟-美国隐私护盾）及 Swiss-U.S. Privacy Shield（瑞士-美国隐私护盾）框架。Google（包括 Google LLC 及其全资美国子公司，明确排除的除外）已证明其自身遵守“Privacy Shield（隐私护盾）准则”。如“分享您的信息”部分所述，对于根据“传输准则”(Onward Transfer Principle) 与第三方分享（以便第三方代表我们进行外部处理）的任何个人信息，Google 仍需承担保护责任。要详细了解“Privacy Shield（隐私护盾）”计划，或要查看 Google 的认证，请访问Privacy Shield（隐私护盾）网站。

对于我们采取的与隐私护盾认证相关的隐私权做法，如果您有任何疑问，请与我们联系。Google 受制于美国联邦贸易委员会 (FTC) 的调查和执行权。您也可以将投诉转呈当地的数据保护机构，我们将与这些机构合作，共同解决您的问题。如隐私护盾准则附录 I 中所述，在某些情况下，隐私护盾框架提供了启动具有约束力仲裁的权利，以便解决其他方式无法解决的投诉。

从 2020 年 7 月 16 日起，我们在将源自欧洲经济区或英国的数据传输到美国时，不再需要以 EU-U.S. Privacy Shield（欧盟-美国隐私护盾）为依据。