谷歌5000万欧元罚款 全因违反数据隐私保护法
法国国家信息与自由委员会21日发布公告称,对谷歌处以5000万欧元(约合385000000元人民币)的罚款,根本原因为谷歌没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据,以展示个性化广告。
这违反了2018年5月25 日生效的欧盟《通用数据保护条例》中关于数据 隐私保护 的相关规定。该处罚是《通用数据保护条例》生效后开出的首个罚单,一经发出即引发各方广泛关注。
谷歌被罚 始末,强制收集用户信息
2018年5月,两家欧洲非营利性隐私和数字权利组织相继向法国国家信息与自由委员会投诉称,谷歌在处理个人用户数据方面采用了“强制同意”政策,其收集的数据包含大量用户个人信息,这些信息还在用户不知情的情况下被用于商业广告用途。
此次罚款是基于谷歌公司在用户个人数据的收集和使用上存在非法行为,主要包括谷歌在处理个人用户数据时存在缺乏透明度、用户获知信息不便、广告订制缺乏有效的自愿原则等问题。
谷歌公司此前未提供用户数据的便捷访问渠道,这造成用户无法管理其个人信息的使用。此外,谷歌还将用户“同意”选项设定为“全局默认设置”,不符合监管机构所规定的“特定同意”要求。另外,谷歌公司目前用于征求安卓软件用户个人信息的弹出式窗口似乎暗含威胁意味:如果用户不接受这些条款,服务将无法提供。
被罚并非首次,隐私泄露一直存在
谷歌在隐私保护一直被外界视为拖沓不定,在其软件生态上,仍然存在大量涉及数据隐私侵犯的应用。
据VentureBeat报道,谷歌表示,将于2019年4月关闭Google+消费者版本社交媒体服务,比原计划提前4个月。
此前,谷歌第二次发现Google+的软件漏洞,新漏洞导致合作伙伴应用能访问用户的个人数据,在上月引入的6天时间内,该漏洞影响了5250万个Google+帐号,其中包括一些企业客户的帐号。
另外,谷歌公司近一年曾因不同原因多次遭到罚款。去年7月,谷歌公司就曾因为其安卓手机系统违反欧盟反垄断规则被欧盟反垄断监管机构罚款,金额高达创纪录的43.4亿欧元(约合335亿人民币)。
此外,因违规投放政治广告,谷歌公司还在去年12月被美国华盛顿州政府罚款21.7万美元。
互联网行业隐私保护现状堪忧
自从欧盟《通用数据保护条例》(GDPR)于2018年5月底生效以来,已经出现19起针对谷歌和Facebook及相关应用提交的跨境投诉,导致这两家公司和产品可能遭到欧盟的隐私调查。
对此,Facebook首席隐私官埃琳·埃根(Erin Egan)曾表示,“我们已经进行了18个月的准备工作,以确保全面遵守《通用数据保护条例》”,Facebook“保护用户隐私的工作不会止步于5月25日”
美国加州于2018年6月26日通过《2018加州消费者隐私法案》,依据法案,消费者有权知道企业收集哪些个人数据、收集数据的目的、哪一类第三方获得这些数据。
法案的发起人之一、民主党籍州参议员鲍勃·赫茨伯格称赞法案“不仅是加州、也是全美国人民迈出的一大步”“将在全国产生示范效应”。法案生效后,不止加州,其他地区的网络用户可能同样受益。欧盟新规是全世界最严厉的一部数据隐私保护法,加州法案则是全美最严。
与欧美形成对比,我国对用户隐私保护现状不容乐观。
2018年,百度创始人李彦宏曾表示,“中国人更加开放或者对隐私问题没有那么敏感,如果说用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的”。这个观点可能是中国互联网企业某种共同认知,他们认为企业提供如此多的免费服务应该以用户让渡权利为代价。
随着大数据与 人工智能 时代的来临,互联网企业收集用户信息的动力更强劲,因为商业上的诱惑更多。互联网企业会更重视数据资源,强化自身商业目的。网络空间也一直面临着自由与秩序、安全与发展的辩证逻辑,任何政策都要进行权衡。即使不站在保护用户权利的角度,而是中国产业发展的立场,政府监管与网络行业自律都是尤为重要的。
版权声明
本文来源亿欧,经亿欧授权发布,版权归原作者所有。转载或内容合作请点击转载说明,违规转载法律必究。