【PConline 资讯】自2018年5月25日正式生效以来,欧盟这个号称“史上最严数据保护条例”如今已实施半年有余,却一直未见有大动作,正当我们怀疑此条例是否有些“形同虚设”时,法国开出了首张“价格不菲”的GDPR罚单,以儆效尤。 收到首张罚单的不是别人,正是谷歌。由于公司违反“通用数据保护条例”(GDPR)被法国数据保护监管机构处以5000万欧元(约合5680万美元)的罚款。 对于NOYB和法国数字版权组织La Quadrature du Net提出的投诉,CNIL称已对通过Android设备开设谷歌账户的流程进行了调查,得出的结论是谷歌在两个方面违反了GDPR:一是未满足透明度和信息相关要求,二是没有为其处理流程获得法律依据。 近日,法国国家互联网信息中心(CNIL)裁定,谷歌向用户提供了不充分的信息,在多个页面上分散提供信息,而且并未在广告个性化的问题上获得有效许可。 CNIL还在其发表的声明中表示,谷歌在信息披露的问题上缺乏透明度,并指出用户无法了解谷歌“大规模的、侵入性的”数据处理达到何种程度,即便谷歌已经提供信息,“对用户来说也是不易获得的”,原因在于这些信息“过度分散于多个文件中”,需要用户经过五六个步骤才能访问。 例如,就谷歌出于个性化目的或为了提供地理追踪服务而收集的数据而言,当用户想要获得有关这些数据的完整信息时,就会发生这种情况。 鉴于谷歌所提供的服务多达20项,且涉及的用户数据非常庞大,CNIL故将谷歌的数据处理描述为“大规模的、侵入性的”,并补充道:“谷歌对数据处理目的作出的描述过于笼统和模糊,而就谷歌为不同目的而处理的数据类别而言,情况也是如此”。因此,用户也就无法了解谷歌到底是将用户许可作为法律依据来根据“通用数据保护条例”处理,还是根据公司自身利益对数据进行处理。 与此同时,该机构承认在用户创建帐户后,可以对其进行一些修改,但同时也指出“这并不意味着‘通用数据保护条例’受到了尊重”。相反,CNIL认为不仅用户修改数据的选项被隐藏在了“更多选项”(more options)按钮之下,且广告个性化的选择是一个预先打勾的方框,这便违反了“通用数据保护条例”的规定,因为只有在用户明确作出肯定之后,许可才能被视为明确无误的。 实际上,对谷歌的处罚是CNIL采取的第一次整治行动。该机构称这笔罚款“就其违规行为的严重程度来看是合理的。此外,这些违规行为是持续违反‘通用数据保护条例’的行为,因为直到今天,我们还能看到这种行为。这不是一次性的、时间有限的违规行为。” 其实,从GDPR正式生效到目前为止,所开出的罚款金额都较小。例如德国当局此前曾对一个聊天应用处以2万欧元(约合2.3万美元)的罚款,奥地利当局针对CCTV被非法使用一事处以4800欧元(约合5460万美元)罚款,葡萄牙当局则已对一家亿元处以40万欧元(约合45万美元)罚款,原因是其允许员工非法获取数据。相比之下,此次开给谷歌的罚单可以称得上天价了。 对此,NOYB的董事长施雷姆斯表示支持,称“像谷歌这样的大公司惯于‘以不同的方式解读法律’,且往往只会在表面上修改自己的产品。当局应该明确表示,光是自称做到了合规是不够的,这一点很重要”。目前,谷歌尚未就此置评。 |
正在阅读:谷歌获“天价”罚单 究其原因竟是没有...谷歌获“天价”罚单 究其原因竟是没有...
2019-01-23 00:15
出处:PConline原创
责任编辑:sunziyi