文章
  • 文章
科技

法国以5000万欧元数据同意罚款谷歌

发布于2019年1月22日上午9:17
更新时间:2019年1月23日凌晨3:31

法国巴黎-法国数据监管机构周一宣布对美国搜索巨头谷歌进行5000万欧元(约合5700万美元)的罚款,首次使用欧盟严格的通用数据保护法规(GDPR)。

一份声明说,由于未能提供有关其数据同意政策的透明且易于获取的信息,谷歌获得了国家信息和信息自由委员会(CNIL)监管机构的罚款。

CNIL表示谷歌让用户很难理解和管理他们如何使用个人信息的偏好,特别是有针对性的广告。

谷歌发言人在一份声明中说:“人们希望我们能够达到高标准的透明度和控制权。我们非常致力于满足这些期望和GDPR的同意要求。”

“我们正在研究决定下一步的决定。”

根据具有里程碑意义的GDPR指令生效后不久,该裁决是在去年5月由两个倡导团体提出的投诉之后做出的。

其中一个由法国Quadrature du Net集团代表约10,000个签署者提交,而另一个则是由奥地利私人活动家Max Schrems创建的“无业务”。

Schrems指责谷歌通过其在线或在其应用程序上使用弹出框来通过其Android移动操作软件获得“强制同意”,这意味着除非接受使用条件,否则其服务将无法使用。

“此外,所提供的信息不够明确,用户无法理解有针对性的广告的法律依据是同意,而不是谷歌的合法商业利益,”CNIL说。

“我们发现像谷歌这样的大公司只是'以不同的方式解释法律'而且往往只是表面上适应了他们的产品,”Schrems在裁决后的一份声明中说。

“重要的是,当局明确表示仅仅声称合规是不够的。”

'特别责任'

自网络出现以来,GDPR被广泛认为是数据隐私法规的最大改组。

即使是不在欧洲的公司,如果他们希望欧洲用户可以使用他们的网站和服务,也必须遵守严格的新规定。

CNIL发现,尽管谷歌自去年以来实施了变革,但它仍未能尊重新规则的精神。

例如,它注意到人们的数据保存时间和使用内容的具体细节分布在几个不同的网页上。

修改用户的数据首选项还需要点击各种页面,例如“更多选项”,并且通常默认情况下会预先选中接受Google条款的选项。

“这种程序导致用户全球同意......但同意并不像GDPR所要求的那样'具体',”监管机构说。

它表示创纪录的5000万欧元罚款反映了失败的严重性以及谷歌通过Android在法国占据主导地位的市场地位。

“每天都有成千上万的法国用户在他们的智能手机上创建一个Google帐户,”CNIL表示。

“因此,公司在尊重他们在这个领域的义务时负有特殊的责任,”它说。

这并不是监管机构第一次让谷歌对其政策采取任务。

2014年,该公司未能遵守其个人数据隐私准则,对该公司罚款150,000欧元-当时可能达到的最高金额。

2016年,它因违反欧盟“被遗忘权”规则而被处以10万欧元的罚款,允许人们要求从搜索结果中删除对他们的引用。

谷歌已经对这一决定提出质疑,称其应该仅适用于其欧洲网站,例如Google.fr,而不是全球Google.com域名。

本月早些时候,卢森堡欧洲法院的辩护律师在此案中支持谷歌,但最终的裁决尚未公布。 - Rappler.com