广告
广告
广告
广告
Google被法国罚款5000万欧元 《通用数据保护条例》(GDPR)实施后最大罚单
通信产业网|2019-01-25 15:51:52
作者:崔亮亮来源:通信产业网

【通信产业网讯】(记者 崔亮亮)2019年1月21日,法国数据保护监管机构CNIL根据《通用数据保护条例》(GDPR)对Google处以5000万欧元(约4亿人民币)的罚款,理由是Google在处理个人用户数据时存在缺乏透明度、用户获知信息不充分以及缺乏对个性化广告的有效同意等问题。这是GDPR实施后数额最大的罚单。

“史上最严”条例的最大罚单

去年5月,欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR,)正式生效。被称为“史上最严”的条例此前经过长达四年的讨论和两年的过渡期。设定了天价罚款,至少1000万欧元或企业上一财年全球营业总额的2%-4%。其次“管的宽”,这一条例赋予了欧盟域外管辖权,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民数据,都在该条例管辖之内。另外,“管得细”,条例大幅拓展了对于“个人数据”的定义,除了姓名、住址、身份证号码以及网络IP地址这些常规信息外,还包括了指纹、虹膜这些生物识别数据,以及种族和宗教信仰等信息。

在GDPR诞生后曾发起过多次罚款,但都数额较小。2018年12月,一家葡萄牙医院在其工作人员使用虚假帐户访问患者记录后被罚款40万欧元;2018年11月,德国社交媒体因用纯文本存储社交媒体密码而被罚款20000欧元;2018年10月,奥地利的一家当地企业因拍摄公共空间的安全摄像头而被罚款4800欧元。

而此次,Google被罚引发了广泛关注,这不仅在于被罚的主体是世界性的互联网巨头Google,更在于其是以严格著称的GOPR自诞生以来的最大罚款。

600.jpg

Google为何被罚

2018年5月25日和28日,法国数据保护监管机构(CNIL)收到了无业务组织(NOYB)和维权组织La Quadrature du Net(LQDN)的团体投诉。LQDN被10000人强制要求将“此事”提交给CNIL。这两起投诉均指责Google没有有效的法律依据来处理其服务用户的个人数据,特别是出于广告个性化目的。

CNIL立即开始调查投诉。2018 年6 月1 日,根据GDPR中规定的欧洲合作条款,CNIL向欧洲同行发送了这两项投诉,以评估其是否有权处理这次事件。

CNIL在检查过程中,发现Google在两个关键领域违反了新的隐私规则。

第一,违反透明度和信息的义务,用户无法轻易访问Google提供的信息。当用户在登陆Google时,基于个性化的广告会轮番出现在页面上,用户为了进入下一个步骤,必须多次点击按钮和链接(5-6次),才能访问相关信息。此外,某些用户数据没有提供有关保留期的信息。这实际上意味着,如果用户不被动接受广告,服务将无法提供。

第二,违反了为广告个性化处理提供法律依据的义务。虽然1月24日谷歌发言人回应判罚时表示:“基于监管指导和用户体验测试,我们一直在努力为个性化广告设计符合GDPR的流程,尽可能地确保透明和直接,我们担心,这一裁决对于欧洲和其他地区的发行商、原创内容创作者以及科技公司产生的影响,基于这些原因,我们目前决定上诉。”

但是,CNIL在判罚中认为,由于两个原因,Google方面无法“有效”获得同意。

首先,用户的“同意”并未充分了解情况。比如Google对广告进行了稀释操作,打散在Google搜索、You tube、Google主页、Google地图、Playstore、Google图片中,个人信息在多个文件中被过度传播(预计20个)。

其次,用户的“同意”既不是具体的也不是明确的。创建帐户后,用户可以通过单击“更多选项”按钮修改与帐户关联的某些选项,在“创建帐户”按钮上方访问。实际上,用户不仅必须点击“更多选项”按钮来访问配置,而且还预先勾选了广告个性化的显示。但是,根据GDPR的规定,只有用户明确的肯定行动(例如勾选未预先勾选的方框),同意才是“明确的”。最后,在创建帐户之前,要求用户勾选“ 我同意Google的服务条款 ”框 和“ 我同意如上所述处理我的信息,并在隐私政策中进一步说明”才能完成创建帐户的过程。

CNIL认为GDPR没有受到尊重,因为GDPR规定,只有在为每个目的明确给出同意时,同意才是“具体的”。

其他互联网巨头注意了

现在,Google在欧洲吃了GDPR的“当头棒”,迫使其他硅谷同行们重新考虑自己的冒险行为了。对于大型科技公司而言,在欧洲的日子怕是越来越不好过了。

华盛顿邮报认为,来自欧洲的GDPR实际上制定出了全球的隐私规则,而美国则缺乏类似的、总体的联邦消费者隐私法,这意味着欧洲成为了当下事实上的世界隐私警察。

GDPR罚款一出,日本也紧随其后,有意考虑修订法律,以便对Google、苹果、Facebook和亚马逊等海外科技巨头实施“通信保密”规定。此前,印度数据本地化运动遭遇了硅谷巨头的强烈抵抗。

不过值得注意的是,尽管中国已经立法保护用户隐私,但是互联网企业涉嫌违规使用用户数据的报道时常见诸报端。显然如何解决好用户数据安全已成为互联网发展的当务之急。1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》。决定自2019年1月至12月,在全国范围组织开展App违法违规收集使用个人信息专项治理。指出将加强对违法违规收集使用个人信息行为的监管和处罚,包括责令有关App运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

GDPR是镜子,反映的是企业保护用户隐私的力度;是借鉴,为全球其他国家相关法律法规的修订提供有益的参考,更为那些对用户数据和隐私保护不够重视的企业敲响了警钟。

NOYB董事长施雷姆斯对此次Google被罚表示欢迎。“像谷歌这样的大公司惯于‘以不同的方式解读法律’,而且往往只会在表面上修改自己的产品。”他说道。“当局应该明确表示,光是自称做到了合规是不够的,这一点很重要。”

0

责任编辑:崔亮亮

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
合作伙伴
×