谷歌違反通用資料保護條例,法國監管機構判罰5000萬歐元

Editor發表於2019-01-23

當地時間1月21日,法國的資料保護監管機構——國家資訊與自由委員會(CNIL)向谷歌開出5000萬歐元(約合5680萬美元)的罰單,原因是谷歌沒能遵守歐洲《通用資料保護條例》(GDPR)的要求。


谷歌成為了第一個因違反GDPR被判罰的大型科技公司。這也是歐盟網路資料隱私保護新規GDPR自2018年5月生效以來,歐洲監管機構判處的最大一筆罰款。


據英國金融時報當天報導,CNIL稱,谷歌的使用者無法完全理解該公司如何使用資料,因為它的資訊披露過於“寬泛且模糊”,並且分佈在不同的視窗和文件中。


該監管機構還對谷歌為了傳送定向廣告而徵得使用者同意的方法,提出了特別的擔憂。


“由於谷歌提供的服務數量(約20個)、資料處理和整合的數量和性質,公司資料處理的運營規模尤其龐大,並具有侵入性。”CNIL說:“由於無法瞭解這些(谷歌搜尋、YouTube、家居、地圖、應用商店、圖片……)資料處理中涉及的多重服務、網頁和應用,因此無法瞭解資料處理和整合的數量規模。”


據科技網站TheVerge當天報導,在GDPR的要求下,公司必須在收集使用者資訊之前獲得使用者的“真正同意”,這表示使用者的同意必須是一個明確的選擇過程,並且撤回同意也要能容易進行。


CNIL認為,由於谷歌在其資料同意政策上沒能向使用者提供足夠資訊,也沒有給予使用者對自己資訊如何使用的足夠控制權,因此出具了這筆罰款。該監管機構還稱,這些違規行為尚未被谷歌糾正。


上述報導評論稱,儘管5000萬歐元罰款看似很多,但這遠未達到GDPR的最大罰款上限。如果違反GDPR情節嚴重,公司最高可被處以其全球年營業額4%的罰款。谷歌僅上個季度就賺了337.4億美元,如按4%計算則高達數十億美元。


據英國金融時報報導,此次判罰將迫使谷歌重新考慮它將如何為歐洲數十億美元的廣告業務收集資料時尋求同意。


谷歌稱,其正在“研究這一決定了我們下一步的決定”,並稱“我們深切致力於達到這些期望和GDPR對同意的要求”。


分析師認為,CNIL的決定會通過確立GDPR應如何解讀,而為一系列罰款鋪平道路。GDPR是世界上影響最為深遠的法律,要求“明確而知情的同意”,並給予了監管者判處高額罰款的權力。


“現在我們正經歷著GDPR的執法時代,接下來將會有更多的罰款是毫無疑問的,只是個時間問題。”獨立網路安全和隱私權研究者Lukasz Olejnik說:“第一個決定和罰款將非常重要,因為它能夠定義GDPR在實踐中的理解和執行方式,系統和軟體設計的變化隨後會跟上。”


來源:澎湃新聞網

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多閱讀:



相關文章