資料移轉作業的法律架構

生效日:2020年9月30日

每個國家/地區各有不同的資料保護法,保護的完善與嚴密程度也各不相同。無論我們是在哪裡處理您的資訊,一律會採用《隱私權政策》中載明的保護措施。我們也會遵守與資料移轉作業相關的特定法律架構,例如下方所述的歐盟地區法律架構。

歐盟執行委員會已確認歐洲經濟區 (EEA) 外有某些國家/地區對個人資料提供充分保護。您可以前往這裡查看目前歐盟執行委員會的充分保護決策。將資料從 EEA 移轉到其他國家/地區 (例如美國) 時,我們會遵守相關法律架構,提供與歐盟法律同等級的保護措施。

模型合約條文

歐盟執行委員會核准使用合約條款範本 (Model Contract Clauses) 來確保歐洲經濟區 (EEA) 外的資料移轉獲得充分保護。如果要將個人資料從歐洲經濟區 (EEA) 或英國移轉至其他國家/地區,但該國家/地區未取得適足性認定,那麼資料移轉作業雙方可以在訂定的合約中加入合約條款範本,以妥善保護資料。

我們會根據這些合約條款範本進行資料移轉。

Google 也為商業服務客戶提供了這類合約條款範本,這類服務包括 G SuiteGoogle Cloud PlatformGoogle Ads 和其他廣告和評估產品。有關 Google 在商業服務中使用合約條款範本的詳細資訊請見 privacy.google.com/businesses

EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 和 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾) 架構

如我們的《Privacy Shield (隱私護盾) 證書》中所述,Google 在收集、使用及保留歐盟會員國 (包括歐洲經濟區會員國)、英國和瑞士使用者的個人資訊時,分別會遵守美國商務部所制定的 EU-U.S. Privacy Shield (歐盟-美國隱私護盾) 和 Swiss-U.S. Privacy Shield (瑞士-美國隱私護盾) 架構。Google (包括 Google LLC) 及其全資美國子公司 (除非已明確排除) 保證自身遵守《Privacy Shield (隱私護盾) 原則》。如「分享您的資訊」部分中所述,Google 對於根據 Onward Transfer Principle 與第三方分享 (以便第三方代表我們進行外部處理) 的任何個人資訊,仍必須善盡保護的責任。如要進一步瞭解「Privacy Shield (隱私護盾)」計畫並查看 Google 的 Privacy Shield (隱私護盾) 證書,請造訪 Privacy Shield (隱私護盾) 網站。

如果您對 Google 依據《隱私護盾證書》採行的隱私權實務規範有疑問,歡迎與我們聯絡。Google 受制於美國聯邦貿易委員會·(FTC) 的調查與執法權力管轄。您也可以將申訴轉呈給所在地的資料保護主管機關,我們將與其一起解決您的疑慮。如《隱私護盾原則》的附錄一中所述,在某些情況下,《隱私護盾架構》提供能夠援引具約束力仲裁條款的權利,為其他方式無法處理的申訴提供解決之道。

自 2020 年 7 月 16 日起,我們將資料從歐洲經濟區 (EEA) 或英國移轉至美國時,不再採用EU-U.S. Privacy Shield (歐盟-美國隱私護盾)做為依據。