欧洲最严隐私法案上线 8 个月后,Google 拿到了第一张罚单

Google 近期遇上的麻烦不少。Google CEO 桑得· 皮蔡(Sundar Pichai)接受国会质询,日本监管机构正在调查 Google 的逃税问题。

最近一个麻烦是欧洲《通用数据保护条例》(以下简称 GDPR)开出的罚单。

1 月 21 日,法国国家数据保护机构国家信息和自由委员会(CNIL)对 Google 开出了一张罚单,对其处以 5000 万欧元的罚款。

CNIL 开出罚单的理由是,Google 触犯了 GDPR 对于用户数据搜集行为中“透明”、“用户授权”、“信息不充分”的相关规定。

CNIL 指责 Google 在搜集用户数据上“不透明”、“不清晰”。例如在“个性化广告”中,用户无法知道 Google 旗下 20 多个服务中哪些搜集了数据、数据处理的范围;同时,用户在管理个人数据上也没有足够的控制权,这些数据会分散在不同区域,用户需要大约 5、6 次点击才能获取这些信息。

CNIL 称,Google 目前尚未修正这些问题。CNIL 是法国数据保护机构,致力于确保数据隐私法适用于个人数据的搜集、存储与使用。

这张罚单开出过程耗时 8 个月时间。在去年 5 月,两个非盈利机构 NOYB、LQDN 对 Google 发起投诉后,CNIL 对 Google 发起了调查,随后开出了这张罚单。

非盈利机构 NOYB 由激进律师 Max Schrems 设立,该律师因 8 年前对 Facebook 的隐私诉讼而出名。今年 5 月,在 GDPR 生效后数个小时,NOYB 很快对 Google、Facebook 发起了投诉,称这两家公司强迫用户接受公司的数据搜集行为。

上述这张罚单意味着,Google 成为了第一个因触犯 GDPR 被罚款的美国大公司。

GDPR 自去年 5 月生效以来,对大公司的投诉有不少案例,但想象中大公司被集体罚款的情况没有出现。

CNIL 依据 GDPR 规定的制裁限额框架开出的 5000 万欧元罚单,目前也是欧盟成员国在该框架下开出的最大罚单。但 Google 每个季度可以赚取 80 多亿美元的利润,实际影响很小。

这笔罚款在处罚力度上、Google 受到的影响都不大。GDPR 的对罚款的规定是,按最低 2000 万欧元或公司年营收的 4% 进行处罚,其中金额较高的数字被认定为罚金。

针对这笔罚单,Google 回应称:“我们致力于满足这些期望,以及 GDPR 对于用户数据授权上的要求。”Google 称,他们正在研究 CNIL 的决定以便筹备后续调整。

法国 CNIL 开出的这张罚单可能只是个开始。近期 Google、Facebook 可能获得更多罚单。

去年 11 月底,捷克共和国、希腊、挪威、斯洛文尼亚和瑞典在内的 7 个国家的消费者组织称,在用户数据如何被使用上,Google 没有提供“直接信息”。关注的焦点在于,即便用户关闭“定位记录”,Google 仍然会搜集用户的位置信息。

这 7 个消费者组织已经要求政府监管部门对此采取措施。

另外,针对 Facebook 去年的数据泄露丑闻,美国联邦贸易委员会(FTC)可能开出一张创纪录的罚单。《华盛顿邮报》在 1 月 18 日的报道中援引信源消息称,FTC 将很快提出针对 Facebook 罚款数额的提案,预计超过 2012 年 Google 的 2250 万美元罚单不少。

题图来自:GianlucaChiari  on VisualHunt / CC BY-SA,有裁剪

我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。