法国数据保护监管机构向谷歌开出5700万美元罚单
图:法监管机构向谷歌开出5700万美元罚单
北京时间1月22日消息,法国数据保护监管机构“国家信息与通信委员会(CNIL)”周一表示,由于谷歌向Android新用户提供的新 手机 设置操作流程未能遵守欧盟的《通用数据保护条例》(GDPR),CNIL将对谷歌处以5700万美元(约合5000万欧元)的罚款,这也是新欧洲隐私法生效以来CNIL开出的的首张罚单。
早在2018年5月,两家非营利组织noyb和La Quadrature du Net曾就谷歌和Facebook涉嫌违反欧盟《通用数据保护条例》,对它们提出了投诉。据称,这些投诉转交给了当地的数据保护监管机构。
虽然谷歌的欧洲总部在都柏林,但CNIL首先得出的结论是,在为新Android用户处理数据方面,都柏林的团队没有最终决定权——这一决定很可能发生在山景城。这就是为什么调查在巴黎继续进行。
法国国家数据保护委员随后得出结论,在透明度和同意方面,谷歌没有遵守GDPR。
让我们从所谓的缺乏透明度开始。监管机构在报告中写道:“一些重要信息,如数据处理目的、数据存储周期或用于广告个性化的个人数据类别,过度散布在多个文档中,需要点击按钮和链接才能获取补充信息。”
例如,如果用户想知道如何处理他们的数据来个性化广告,需要点击5或6次。法国国家数据保护委员还表示,通常很难理解你的数据是如何被使用的——谷歌的措辞故意宽泛而晦涩。
其次,根据CNIL的规定,谷歌的新用户准入流程不符合GDPR。默认情况下,谷歌会促使新用户注册谷歌账户,谷歌会告诉你,如果你没有谷歌账户,使用手机会很麻烦。根据英国国家数据保护委员会的规定,谷歌应将创建账户的行为与设备设置分开,因为根据GDPR规定,强迫新用户捆绑添加账号是非法行为。
CNIL还提醒谷歌,自2018年9月展开调查以来,谷歌的这一切都没有改变。
非营利组织noyb主席马克斯·施雷姆斯(Max Schrems)表示,“令我们感到非常欣喜的是,欧洲数据保护机构首次利用GDPR来惩罚明显违反法律的行为。随着GDPR的引入,我们发现像谷歌这样的大公司,只是简单地‘以不同的方式来解读法律’,它们往往只是对其产品进行了表面上的调整。”
谷歌公司一位发言人表示,“人们对谷歌的透明度和控制力抱有很高的期望。我们致力于满足这些期望和GDPR的准入要求。我们正在对此进行研究决以决定下一步的行动。”(编译/若水)
【来源: 凤凰网 科技 】