谷歌低头,接受意大利隐私监管部门现场检查及定期检查
虎嗅注: 谷歌正在变得越来越大,其享有的数据总量和覆盖的人群总量比任何一个实体国家都大,无论是出于隐私安全考虑,还是各个国家的信息安全考虑,谷歌都在变得“危险”——欧盟国家相继对谷歌的隐私监管逐步升级,意大利此番更是前所未有地提出了要求谷歌接受定期检查,并可到谷歌总部现场检查。谷歌同意了,由此或可预见下谷歌再次入华也将不远了。本文转自cnbeta,原文标题: 谷歌同意接受意大利监管部门现场检查 。
意大利数据隐私监管部门本周五公布了要求谷歌遵守的流程。这一流程将确保谷歌的行为符合意大利的隐私保护法律和规定,而谷歌需要确保在2016年1月15日之前遵守这一流程。这一流程包括对谷歌总部的现场检查,以跟踪谷歌改进隐私保护政策的进展。此外,监管部门还要求谷歌提供选项,允许用户禁用谷歌的广告瞄准技术,并披露谷歌将在多长时间内保存用户数据。
意大利监管部门的发言人表示,这是欧洲政府首次要求谷歌接受定期检查,以跟踪隐私保护政策改善的进展。监管部门将接受谷歌每季度的报告,并可以派遣隐私保护官员,在谷歌的加州山景城总部进行现场检查。不过,监管部门尚未确定现场检查的频率。
谷歌一名发言人表示:“正如我们去年7月所说,我们将完全配合意大利数据保护监管部门的流程,并将继续这样去做。”
欧盟于2012年启动了对谷歌的调查,当时谷歌为多个不同服务,例如搜索、Gmail和YouTube,发布了统一的隐私保护政策。这一政策允许谷歌将多个不同来源的数据整合在一起,从而构成完整的用户档案。
这项调查由法国主导,代表了欧盟各国隐私保护监管部门。调查最初认定,谷歌的这一调整将不同服务的数据糅合在一起,违反了欧盟法律。随后,欧盟六国启动了全国范围内的调查,要求谷歌遵守这些国家的隐私保护法。而西班牙和法国还对谷歌处以了罚款。
今年早些时候,英国监管部门公布了与谷歌之间的协议,要求谷歌改进隐私保护政策,但没有对谷歌处以罚款。去年夏季,意大利监管部门给予谷歌18个月时间,要求谷歌遵守其隐私保护规定,否则将面临罚款。一名消息人士表示,谷歌已经放弃了就法国罚款的上诉,并讨论如何使其政策符合监管规定。
除了现场检查之外,意大利监管部门还要求谷歌做出以下的调整:
- 隐私保护政策必须“清楚明白,容易理解”,并针对每项服务,例如Gmail、谷歌钱包和Chrome浏览器,进行订制。
- 隐私通知必须告知用户,谷歌如何以及为何收集及保存用户的数据,包括该公司如何聚合多项服务的数据,使用Cookies以及其他标识符,例如指纹来打造完整的用户档案资料。
- 建立此前版本隐私通知的存档文件,使用户能了解其中的更改。
- 改进对用户个人信息的保存,就谷歌何时从在线和备份系统删除这些信息确定明确的时间表。