问我们可以使用Firebase身份验证和GDPR兼容吗？

EN

在更新数据处理条款，以反映新的欧盟标准合同条款文档中，提到了新白皮书

它概述了数据传输的欧洲法律规则，并解释了我们实施新的欧盟SCCs的方法--以及单独的英国SCCs --这样我们的客户就可以更好地理解我们更新的条款对他们意味着什么，以及他们的隐私合规情况。

是的，如 新白皮书 第12页所述，它将适用于GDPR规范，该页面解释了在适当或不适当国家的客户，而Google服务提供商在非适足国家的解释为:。

如果Google Cloud客户在一个不合适的国家(如美国)拥有谷歌服务提供商，并且正在使用受欧盟GDPR或瑞士FDPA约束的谷歌云服务，那么无论该客户位于一个适当的国家还是不合适的国家，它都需要进入欧盟新SCCs的适当模块及其服务提供商，以使其客户个人数据的传输合法化。因此，DPST和DPA一旦认证，就会自动将新的SCC应用于这些客户。 例如，如果在美国的客户是欧盟GDPR下客户个人数据的控制器(例如，因为它向EEA居民提供货物)，则在将客户个人数据转移到其在美国的谷歌服务提供商时，需要使用新的欧盟C2P SCCs。同样，如果美国客户是根据欧盟GDPR处理客户个人数据的处理器(例如，因为其处理活动涉及向欧洲经济区居民提供货物)，它将需要在这些转让中使用新的欧盟P2P SCCs (如果它也是控制器的话，还需要使用新的欧盟C2P SCCs )。同样的情况也适用于在阿根廷或乌拉圭等适当国家担任控制器和/或处理器的客户，因为他们的Google服务提供商在美国。在任何情况下，这些客户都需要证明。 认证: 为了确保在需要时输入适当的SCC，在EMEA之外的所有客户，如果其使用Google Cloud服务受到任何欧洲数据保护法的约束(例如，因为他们向欧洲经济区、英国或瑞士居民提供货物或服务，或监测他们的行为，或因为他们的处理活动与此类提议或监测有关)，需要通过管理控制台证明他们受欧洲数据保护法的管辖。他们还需要通过管理控制台确定其主管的欧洲数据保护机构/系统，以便新的欧盟SCCs第13条的目的。这两个步骤的说明都是谷歌云平台和这里提供Google工作区(包括for Education)和云标识。

要获得更多信息，您还可以参考博客和视频，这两个机构解释了Firebase Analytics收集的数据如果用于跟踪欧盟的居民，将属于GDPR的管辖范围。