新浪科技訊 北京時間2月21日上午訊息,義大利資料隱私監管部門本週五公佈了要求谷歌遵守的流程。這一流程將確保谷歌的行為符合義大利的隱私保護法律和規定,而谷歌需要確保在2016年1月15日之前遵守這一流程。
這一流程包括對谷歌總部的現場檢查,以跟蹤谷歌改進隱私保護政策的進展。此外,監管部門還要求谷歌提供選項,允許使用者禁用谷歌的廣告瞄準技術,並披露谷歌將在多長時間內儲存使用者資料。
義大利監管部門的發言人表示,這是歐洲政府首次要求谷歌接受定期檢查,以跟蹤隱私保護政策改善的進展。監管部門將接受谷歌每季度的報告,並可以派遣隱私保護官員,在谷歌的加州山景城總部進行現場檢查。不過,監管部門尚未確定現場檢查的頻率。
谷歌一名發言人表示:“正如我們去年7月所說,我們將完全配合義大利資料保護監管部門的流程,並將繼續這樣去做。”
歐盟於2012年啟動了對谷歌的調查,當時谷歌為多個不同服務,例如搜尋、Gmail和YouTube,釋出了統一的隱私保護政策。這一政策允許谷歌將多個不同來源的資料整合在一起,從而構成完整的使用者檔案。
這項調查由法國主導,代表了歐盟各國隱私保護監管部門。調查最初認定,谷歌的這一調整將不同服務的資料糅合在一起,違反了歐盟法律。隨後,歐盟六國啟動了全國範圍內的調查,要求谷歌遵守這些國家的隱私保護法。而西班牙和法國還對谷歌處以了罰款。
今年早些時候,英國監管部門公佈了與谷歌之間的協議,要求谷歌改進隱私保護政策,但沒有對谷歌處以罰款。去年夏季,義大利監管部門給予谷歌18個月時間,要求谷歌遵守其隱私保護規定,否則將面臨罰款。一名訊息人士表示,谷歌已經放棄了就法國罰款的上訴,並討論如何使其政策符合監管規定。
除了現場檢查之外,義大利監管部門還要求谷歌做出以下的調整:
- 隱私保護政策必須“清楚明白,容易理解”,並針對每項服務,例如Gmail、谷歌錢包和Chrome瀏覽器,進行訂製。
- 隱私通知必須告知使用者,谷歌如何以及為何收集及儲存使用者的資料,包括該公司如何聚合多項服務的資料,使用Cookies以及其他識別符號,例如指紋來打造完整的使用者檔案資料。
- 建立此前版本隱私通知的存檔檔案,使使用者能瞭解其中的更改。
- 改進對使用者個人資訊的儲存,就谷歌何時從線上和備份系統刪除這些資訊確定明確的時間表。(維金)