我们可以使用Firebase身份验证并符合GDPR吗

在反映新的欧盟标准合同条款文档的更新数据处理条款中，提到了新的白皮书

概述了欧洲数据传输的法律规则并解释我们实施新的欧盟SCC的方法——以及单独的英国SCC-以便我们的客户能够更好地了解我们更新的内容这些条款对他们和他们的隐私合规性都很重要。

是的，正如新白皮书[第12页]中所述，它将符合GDPR，该白皮书解释了在适当或不适当国家的客户与谷歌服务提供商不合格国家：

谷歌云客户在不适当的国家(如美国(，并且正在使用谷歌云服务受欧盟GDPR或瑞士FDPA约束，无论客户是否位于适当的或不适当的国家，则需要进入新欧盟的适当模块SCC与其服务提供商合作，使其客户的转移合法化个人数据。因此，DPST和DPA会自动应用一旦这些客户进行了认证，就会向他们发送SCC。

例如，如果美国的客户是欧盟GDPR下的客户个人数据(例如，因为它提供商品对于欧洲经济区居民(，当将客户个人数据转移到其谷歌服务提供商美国同样，如果美国客户是欧盟GDPR下的客户个人数据(例如，因为其处理与向欧洲经济区居民提供商品有关的活动(需要使用新的欧盟P2P SCC进行这些传输(此外新的欧盟C2P SCC(如果它也是控制器的话(。同样适用于在适当国家/地区担任控制器和/或处理器的客户例如阿根廷或乌拉圭，因为他们的谷歌服务提供商在美国。在任何情况下，这些客户都需要进行认证。

认证：

为确保在需要时输入适当的SCCEMEA以外使用谷歌云服务的客户遵守任何欧洲数据保护法(例如，因为他们提供商品或为欧洲经济区、英国或瑞士居民提供服务，或监督他们的行为，或因为他们的处理活动与此类要约有关，或者监控(，需要通过管理控制台证明他们受《欧洲数据保护法》约束。他们还需要确定他们的主管欧洲数据保护机构，通过管理员控制台，用于新的欧盟SCC第13条的目的。谷歌云平台的两个步骤的说明都在这里以及此处的谷歌工作区(包括教育(和云身份。

有关更多信息，您也可以参阅博客和视频，其中解释了Firebase Analytics收集的数据如果用于跟踪欧盟居民，将属于GDPR的管辖范围

否，Firebase Auth不符合GDPR。服务器仍然位于美国。我直接联系了他们，得到的回复是他们不符合GDPR。