Google 在歐洲又遭罰,這次是法國開出 5000 萬歐元罰單
Google 近些年在歐洲不太順利,不但要面臨歐洲企業的訴訟,還要承受歐盟開出的罰單。
就在近日,Google 因在法國違反了去年歐盟頒佈的《通用資料保護條例》(GDRP),被法國國家資料保護委員會處以 5000 萬歐元的罰款(約合 5683 萬美元),這也是 GDRP 開出的首張千萬級罰單。
對於 Google 此次遭罰的原因,法國監管機構國家資訊與自由委員會(CNIL)表示,由於 Google 未能向用戶提供有關資料同意政策的足夠資訊,同時也沒有向用戶提供對自身資訊的控制權,而這些問題也未能得到 Google 及時糾正,因此對該企業予以處罰。
按照 GDPR 條款,企業在收集使用者資料前需得到使用者「真正同意」,讓使用者清晰瞭解企業收集使用者資訊的意圖。
GDRP 是歐盟去年 5 月頒佈的個人隱私資訊保護條例,旨在對歐洲企業、居民個人隱私資料保護,防止網際網路企業收集使用者資訊資料。去年在 GDRP 條例生效首日,Google 和 Facebook 就曾因同類問題分別遭到 39 億歐元和 37 億歐元的訴訟。
儘管 5000 萬歐元數額巨大,但這並不是歐盟給 Google 開出的最高額罰單。CNIL 表示,根據 GDRP 條例,違反規定的公司最高可被處以年營業額 4% 的罰款。而 Google 在去年上半年的營收就已經達到 337.4 億美元,若按照 4% 的規則罰款,那麼 Google 最高將面臨上億美元的罰款。
外媒 The Verge 表示,在 GDPR 實行近一年時間裡,不少企業也因違反相關條例遭到處罰。
去年 10 月,GDPR 曾向奧地利企業處以 4800 歐元的罰款;11 月,一款德國社交軟體因將使用者密碼儲存為純文字,被處以 2 萬歐元罰款;12 月,葡萄牙一家醫院因工作人員使用虛假賬戶非法獲取患者記錄,被處以 40 萬歐元罰款。
CNIL 向 Google 發出罰單後,Google 發言人迴應表示,公司深切致力於達到人們對它的「高透明度和控制標準」,目前正在研究下一步改進措施。
題圖來源:The Verge