3.66億元:法國對谷歌開出首張GDPR罰單
責編:gltian |2019-01-23 18:08:39法國數據監管部門1月21日開出首張GDPR罰單,對美國搜索巨頭谷歌處以5000萬歐元罰款,約合人民幣3.66億元。
法國國家信息自由委員會(CNIL)在聲明中稱,開出罰單的理由是谷歌未能在其數據同意政策中提供透明易懂的信息。
CNIL表示,谷歌的數據同意政策讓用戶很難理解和管理個人信息的使用偏好,尤其是在定向廣告投放方面。
谷歌發言人表示:用戶期待他們提供高標準的透明性和控制。谷歌全心全意地致力于滿足用戶的期待和GDPR的同意要求。
我們正在研究這項處罰決策以確定后續動作。
處罰的起因是去年5月GDPR生效后有2個隱私倡導團體對谷歌提出了投訴。
其中一個團體是法國非營利性組織 Quadrature du Net,代表約1萬名用戶提起控訴;另一個團體是奧地利隱私活動家 Max Schrems 創建的“不關你事( None Of Your Business )”社團。
Schrems控訴稱,谷歌通過其安卓移動操作軟件施行“強迫同意”政策,用彈出框暗示如果不同意條款就無法使用其服務。
而且,谷歌提供的信息不足以讓用戶明白其定向廣告投放的法律基礎是用戶同意,而不是谷歌的合法商業利益。
Schrems在處罰裁定后發表聲明稱:他們發現,谷歌之類大公司會曲解法律,而且往往只是表面上根據立法改善他們的產品。
官方需澄清一點:簡單宣稱合規是不夠的。
特殊責任
公眾普遍認為GDPR是互聯網誕生以來數據隱私監管方面的最大震動。
即便公司總部不在歐洲,只要其網站或服務有歐洲公民使用,就必須遵守該項史上最嚴條例。
CNIL發現,盡管谷歌去年也做出過一些調整,卻依然沒表現出對該項新規足夠的尊重。
比如,谷歌對用戶個人數據保存期限及用途的說明就分散在多個不同網頁上。
修改用戶數據偏好也需要連續點過一系列頁面,而且同意谷歌條款的選項框往往被默認預選上了。
這種流程基本上就是在引導用戶交出整體同意,而不是GDPR要求的“特定”或“具體”的同意。
該創紀錄的5000萬歐元罰款不僅反映出GDPR違規的嚴重性,也折射出谷歌安卓在法國市場上的統治地位。
CNIL表示:每天都有成千上萬的法國用戶在他們的智能手機上創建谷歌賬戶。
因此,谷歌在尊重其隱私保護義務上負有特殊的責任。
谷歌被監管機構叫停其隱私策略也不是第一遭了。
2014年谷歌被處以當時最高額的15萬歐元罰款,原因就是沒遵從監管機構頒布的個人數據隱私指南。
2016年,谷歌又因不符合歐盟的“遺忘權”規定而被罰10萬歐元。遺忘權是指用戶有權要求將對自己的引用從搜索結果中去除。
谷歌曾質疑該決定,稱只適用于其歐洲站點,比如Google.fr,而不是全球性的Google.com。
本月早些時候,雖然最終判決尚未宣布,盧森堡歐盟法院法律總顧問表示站在谷歌一邊。