Google 近期遇上的麻烦不少。Google CEO 桑得· 皮蔡（Sundar Pichai）接受国会质询，日本监管机构正在调查 Google 的逃税问题。

最近一个麻烦是欧洲《通用数据保护条例》（以下简称 GDPR）开出的罚单。

1 月 21 日，法国国家数据保护机构国家信息和自由委员会（CNIL）对 Google 开出了一张罚单，对其处以 5000 万欧元的罚款。

CNIL 开出罚单的理由是，Google 触犯了 GDPR 对于用户数据搜集行为中“透明”、“用户授权”、“信息不充分”的相关规定。

CNIL 指责 Google 在搜集用户数据上“不透明”、“不清晰”。例如在“个性化广告”中，用户无法知道 Google 旗下 20 多个服务中哪些搜集了数据、数据处理的范围；同时，用户在管理个人数据上也没有足够的控制权，这些数据会分散在不同区域，用户需要大约 5、6 次点击才能获取这些信息。

CNIL 称，Google 目前尚未修正这些问题。CNIL 是法国数据保护机构，致力于确保数据隐私法适用于个人数据的搜集、存储与使用。

这张罚单开出过程耗时 8 个月时间。在去年 5 月，两个非盈利机构 NOYB、LQDN 对 Google 发起投诉后，CNIL 对 Google 发起了调查，随后开出了这张罚单。

非盈利机构 NOYB 由激进律师 Max Schrems 设立，该律师因 8 年前对 Facebook 的隐私诉讼而出名。今年 5 月，在 GDPR 生效后数个小时，NOYB 很快对 Google、Facebook 发起了投诉，称这两家公司强迫用户接受公司的数据搜集行为。

上述这张罚单意味着，Google 成为了第一个因触犯 GDPR 被罚款的美国大公司。

GDPR 自去年 5 月生效以来，对大公司的投诉有不少案例，但想象中大公司被集体罚款的情况没有出现。

CNIL 依据 GDPR 规定的制裁限额框架开出的 5000 万欧元罚单，目前也是欧盟成员国在该框架下开出的最大罚单。但 Google 每个季度可以赚取 80 多亿美元的利润，实际影响很小。

这笔罚款在处罚力度上、Google 受到的影响都不大。GDPR 的对罚款的规定是，按最低 2000 万欧元或公司年营收的 4% 进行处罚，其中金额较高的数字被认定为罚金。

针对这笔罚单，Google 回应称：“我们致力于满足这些期望，以及 GDPR 对于用户数据授权上的要求。”Google 称，他们正在研究 CNIL 的决定以便筹备后续调整。

法国 CNIL 开出的这张罚单可能只是个开始。近期 Google、Facebook 可能获得更多罚单。

去年 11 月底，捷克共和国、希腊、挪威、斯洛文尼亚和瑞典在内的 7 个国家的消费者组织称，在用户数据如何被使用上，Google 没有提供“直接信息”。关注的焦点在于，即便用户关闭“定位记录”，Google 仍然会搜集用户的位置信息。

这 7 个消费者组织已经要求政府监管部门对此采取措施。

另外，针对 Facebook 去年的数据泄露丑闻，美国联邦贸易委员会（FTC）可能开出一张创纪录的罚单。《华盛顿邮报》在 1 月 18 日的报道中援引信源消息称，FTC 将很快提出针对 Facebook 罚款数额的提案，预计超过 2012 年 Google 的 2250 万美元罚单不少。

题图来自：GianlucaChiari  on VisualHunt / CC BY-SA，有裁剪

我们做了一个壁纸应用，给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。