資料移轉作業的法律架構

生效日：2022年2月10日

我們維護的伺服器遍布全球各地，因此您的資訊可能會由您所在國家/地區外的伺服器處理。 每個國家/地區各有不同的資料保護法，保護的完善與嚴密程度也各不相同。無論我們是在哪裡處理您的資訊，一律會採用《隱私權政策》中載明的保護措施。我們也會遵守與資料移轉作業相關的特定法律架構，例如下方所述的法律架構。

適足性決策

歐盟執行委員會已確認歐洲經濟區 (EEA) 外有某些國家/地區對個人資料提供充分保護，這表示資料可以從歐盟地區 (EU)、挪威、列支敦斯登和冰島轉移到第三方國家/地區，而無須採取任何進一步的保護措施。英國與瑞士已核准類似的適足性決策。 在某些情況下，我們仰賴以下適足性決策：

• 歐盟執行委員會適足性決策
• 英國適足性法規
• 瑞士適足性決策

標準契約條款

標準契約條款 (SCC) 是雙方的書面承諾。條款中提供了適當的資料保護措施，可做為將資料從歐盟地區轉移到第三方國家/地區的根據。歐盟執行委員已核准 SCC，而且使用本條款的任一方均不得修改內容 (您可以在文件一、文件二和文件三中看見歐盟執行委員會採用了 SCC)。這類條款也已獲准用於英國和瑞士以外國家/地區的資料轉移作業。在任何需要轉移資料的地方，我們都仰賴 SCC。如要索取 SCC 副本，可以與我們聯絡。

Google 也將 SCC 納入與商業服務客戶的合約中，這類服務包括 Google Workspace、Google Cloud Platform、Google Ads，以及其他廣告和評估產品。如要瞭解詳情，請前往 privacy.google.com/businesses。

EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 和 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾) 架構

如我們的《Privacy Shield (隱私護盾) 證書》中所述，Google 在收集、使用及保留歐盟會員國 (包括歐洲經濟區會員國)、英國和瑞士使用者的個人資訊時，分別會遵守美國商務部所制定的 EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 和 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾) 架構。Google (包括 Google LLC) 及其全資美國子公司 (除非已明確排除) 保證自身遵守《Privacy Shield (隱私護盾) 原則》。如「分享您的資訊」部分中所述，Google 對於根據 Onward Transfer Principle 與第三方分享 (以便第三方代表我們進行外部處理) 的任何個人資訊，仍必須善盡保護的責任。如要進一步瞭解「Privacy Shield (隱私護盾)」計畫並查看 Google 的 Privacy Shield (隱私護盾) 證書，請造訪 Privacy Shield (隱私護盾) 網站。

如果您對 Google 依據《隱私護盾證書》採行的隱私權實務規範有疑問，歡迎與我們聯絡。Google 受制於美國聯邦貿易委員會·(FTC) 的調查與執法權力管轄。您也可以將申訴轉呈給所在地的資料保護主管機關，我們將與其一起解決您的疑慮。如《隱私護盾原則》的附錄一中所述，在某些情況下，《隱私護盾架構》提供能夠援引具約束力仲裁條款的權利，為其他方式無法處理的申訴提供解決之道。

自 2020 年 7 月 16 日起，我們將資料從歐洲經濟區 (EEA) 或英國移轉至美國時，不再採用EU-U.S. Privacy Shield (歐盟-美國隱私護盾)做為依據。