谷歌被法國(guó)罰款5700萬(wàn)美元 GDPR實(shí)施后最大罰單
時(shí)間:2019-01-22 12:56 來(lái)源:今日頭條 責(zé)任編輯:毛青青
原標(biāo)題:谷歌被法國(guó)罰款5700萬(wàn)美元 GDPR實(shí)施后最大罰單
1月22日消息,據(jù)TechCrunch報(bào)道,法國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)CNIL日前按照歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定,對(duì)谷歌開(kāi)出5700萬(wàn)美元(約合5000萬(wàn)歐元)罰單。這家監(jiān)管機(jī)構(gòu)稱,在安卓(Android)新用戶設(shè)置新手機(jī)并按照安卓系統(tǒng)的引導(dǎo)流程操作時(shí),谷歌沒(méi)有遵守GDPR。這也是GDPR實(shí)施以來(lái),針對(duì)一家公司的最大罰單。
早在2018年5月,名為“None Of Your Business”(NOYB)和La Quadrature du Net的兩個(gè)非營(yíng)利組織就已經(jīng)對(duì)谷歌和Facebook提出投訴。按照GDPR規(guī)定,投訴會(huì)轉(zhuǎn)給本地的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)。雖然谷歌的歐洲總部位于都柏林,但CNIL首先得出的結(jié)論是,在為新安卓用戶處理數(shù)據(jù)方面,都柏林的團(tuán)隊(duì)沒(méi)有最終決定權(quán),決定權(quán)很可能在山景城總部。
CNIL隨后得出結(jié)論,在透明度和獲取用戶同意方面,谷歌沒(méi)有遵守GDPR規(guī)則。
對(duì)于缺乏透明度問(wèn)題,監(jiān)管機(jī)構(gòu)在報(bào)告中寫道:“有些重要信息,如數(shù)據(jù)處理目的、數(shù)據(jù)存儲(chǔ)周期或用于個(gè)性化廣告的個(gè)人數(shù)據(jù)類別,過(guò)度散布在多個(gè)文檔中,用戶需要點(diǎn)擊按鈕和鏈接才能獲取補(bǔ)充信息。”舉例來(lái)說(shuō),如果用戶想知道他們的數(shù)據(jù)如何被處理以便用于個(gè)性化廣告,需要點(diǎn)擊5或6次。CNIL還表示,用戶通常很難理解自己的數(shù)據(jù)是如何被使用的,谷歌的措辭故意寬泛而晦澀。
其次,CNIL認(rèn)為,谷歌使用數(shù)據(jù)前獲取用戶同意的流程不符合GDPR規(guī)定。在默認(rèn)情況下,谷歌會(huì)促使用戶注冊(cè)谷歌賬戶。該公司告訴用戶,如果沒(méi)有谷歌賬戶,他們的體驗(yàn)會(huì)非常糟糕。CNIL宣稱,谷歌應(yīng)將創(chuàng)建賬戶的行為與設(shè)置設(shè)備的行為分開(kāi),這種捆綁行為是違法的。
如果用戶選擇注冊(cè)谷歌帳戶,當(dāng)該公司要求用戶勾選或取消某些設(shè)置時(shí),谷歌不會(huì)解釋其含義。例如,當(dāng)谷歌問(wèn)你是否需要個(gè)性化廣告時(shí),該公司并沒(méi)有告訴你它實(shí)際上在談?wù)撛S多不同的服務(wù),從YouTube到谷歌地圖再到Google Photos等,這不僅僅是關(guān)于你的安卓手機(jī)。
除此之外,谷歌在你創(chuàng)建賬戶時(shí)不會(huì)獲取你的明確同意,因?yàn)檫x擇退出個(gè)性化廣告的選項(xiàng)隱藏在“更多選項(xiàng)”鏈接的后面。在默認(rèn)情況下,該選項(xiàng)是預(yù)先勾選的(盡管本不應(yīng)該勾選)。
最后,在默認(rèn)情況下,當(dāng)用戶創(chuàng)建帳戶時(shí),谷歌在“我同意按照上面描述的方式處理我的信息,并在隱私政策中進(jìn)一步解釋”的框中打上標(biāo)記。這種廣泛的同意在GDPR中也是被禁止的。CNIL還提醒谷歌,自2018年9月展開(kāi)調(diào)查以來(lái),該公司行為沒(méi)有發(fā)生改變。
NOYB主席馬克斯·施雷姆斯(Max Schrems)發(fā)布聲明稱:“令我們感到興奮的是,歐洲數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)首次利用GDPR來(lái)懲罰明顯違反法律的行為。隨著GDPR的引入,我們發(fā)現(xiàn)像谷歌這樣的大公司只是簡(jiǎn)單地‘以不同的方式解釋法律’,往往只是對(duì)其產(chǎn)品進(jìn)行表面上的調(diào)整。更重要的是,監(jiān)管機(jī)構(gòu)必須明確表示,僅僅提出投訴是不夠的。令我們感到欣慰的是,我們保護(hù)人們基本權(quán)利的工作正在取得成果。”
谷歌發(fā)言人在聲明中稱:“人們對(duì)我們提高透明度和控制力抱有很高的期望。我們致力于滿足這些期望和GDPR的同意要求。我們正在研究CNIL的決定,以決定下一步的行動(dòng)。”
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://m.sanmuled.cn/