法國依據歐盟GDPR重罰谷歌5700萬美元
據法新社、英國衛報多家國外媒體1月21日報道,法國資料監管機構週一宣佈對美國搜尋巨頭谷歌進行5000萬歐元(約合5700萬美元/4400萬英鎊)的罰款,這將是首次採用歐盟通用資料保護法規(GDPR)大案例。
據一份宣告稱,谷歌向CNIL監管機構提交的記錄未能支援其有關資料獲取過程中為客戶提供易於理解的透明政策。CNIL表示谷歌讓使用者很難理解和管理他們如何使用個人偏好資訊的,特別是有針對性的廣告(此點常用於廣告的精準投放,在國內各大網路巨頭亦存在類似情況,甚至更甚!)。
谷歌發言人則在一份宣告中如是說:“人們希望我們能夠達到高標準的透明度和控制權。我們非常願意致力於滿足這些期望以及GDPR的相關同意要求。我們正在研究下一步的決定。”
根據具有里程碑意義的GDPR指令生效後不久,對谷歌的裁決是在去年5月由兩個團體倡導提出的投訴之後做出的。其中一個由法國Quadrature du Net集團代表約10,000個簽署者提交,而另一個則是由奧地利私人活動家Max Schrems建立的“None Of Your Business”。Schrems指責谷歌通過其線上或在其應用程式上使用彈出框來通過其Android移動操作軟體獲得“強制同意”,這意味著除非接受使用條件,否則其服務將無法使用。
CNIL認為:“所提供的資訊不夠明確,使用者無法理解同意後,谷歌有針對性的釋出廣告的法律依據,谷歌的商業利益是不是合法”。
Schrems在裁決後的一份宣告中說:“我們發現像谷歌這樣的大公司只是'以不同的法律解釋方式'做一些表明調整以適應他們的產品,重要的是,歐洲當局明確表示企業僅僅聲稱自己合規是不夠的。”
自網路出現以來,GDPR被廣泛認為是資料隱私法規的最大里程碑,即使是不在歐洲的公司,如果他們希望歐洲使用者可以使用他們的網站和服務,也必須嚴格的遵守新規定。
CNIL發現,儘管谷歌自去年以來實施了一些針對GDPR的變革,仍未能尊重新規則的精神。例如,它注意到人們的資料儲存時間和使用內容的具體細節分佈在幾個不同的網頁上,修改使用者的資料首選項還需要點選各種頁面,例如“更多選項”,並且通常預設情況下會預先選中接受Google條款的選項。
監管機構認為:“這種程式導致全球使用者同意......但這種同意並不像GDPR所要求的那樣'具體'。”
本次創紀錄的5000萬歐元罰款,反映了谷歌通過Android在法國佔據主導市場地位的嚴重失敗。CNIL表示:“每天都有成千上萬的法國使用者在他們的智慧手機上建立一個Google帳戶,公司在尊重使用者在這個領域的義務時負有特殊的不可推卸的責任。”
當然,這不是監管機構第一次強迫谷歌接受其政策採行動,2014年,谷歌未能遵守其個人資料隱私準則,被罰款150,000歐元,創當時本類罰款的最高金額。2016年,谷歌因違反歐盟“被遺忘權”(允許人們要求從搜尋結果中刪除對他們的引用)規則的行為,被處以10萬歐元的罰款。
當然谷歌並未對此事坐以待斃完全接受這些指控,而是對這一判決提出了質疑,稱其判決僅應適用於其歐洲網站,例如Google.fr,而非全球域名Google.com。據相關媒體報道,本月早些時候,盧森堡歐洲法院的辯護律師在此案中支援谷歌這一主張,最終的裁決尚未公佈,最終結果以裁決生效為準。