1月22日消息,據TechCrunch報道,法國數據保護監管機構CNIL日前按照歐洲《通用數據保護條例》(GDPR)規定,對谷歌開(kāi)出5700萬(wàn)美元(約合5000萬(wàn)歐元)罰單。這家監管機構稱(chēng),在安卓(Android)新用戶(hù)設置新手機并按照安卓系統的引導流程操作時(shí),谷歌沒(méi)有遵守GDPR。這也是GDPR實(shí)施以來(lái),針對一家公司的最大罰單。
早在2018年5月,名為“None Of Your Business”(NOYB)和La Quadrature du Net的兩個(gè)非營(yíng)利組織就已經(jīng)對谷歌和Facebook提出投訴。按照GDPR規定,投訴會(huì )轉給本地的數據保護監管機構。雖然谷歌的歐洲總部位于?#21450;?#26519;,但CNIL首先得出的結論是,在為新安卓用戶(hù)處理數據方面,?#21450;?#26519;的團隊沒(méi)有最終決定權,決定權很可能在山景城總部。
CNIL隨后得出結論,在透明度和獲取用戶(hù)同意方面,谷歌沒(méi)有遵守GDPR規則。
對于缺乏透明度問(wèn)題,監管機構在報告中寫(xiě)道:“?#34892;?#37325;要信息,如數據處理目的、數據存儲周期或用于個(gè)性化廣告的個(gè)人數據類(lèi)別,過(guò)度散布在多個(gè)文檔中,用戶(hù)需要點(diǎn)擊按鈕和鏈接才能獲取補充信息?!?#33289;例來(lái)說(shuō),如果用戶(hù)想知道他們的數據如何被處理以便用于個(gè)性化廣告,需要點(diǎn)擊5或6次。CNIL還表示,用戶(hù)通常很難理解自己的數據是如何被使用的,谷歌的措辭故意寬泛而晦澀。
其次,CNIL認為,谷歌使用數據前獲取用戶(hù)同意的流程不符合GDPR規定。在默認情況下,谷歌會(huì )促使用戶(hù)注冊谷歌賬戶(hù)。該公司告訴用戶(hù),如果沒(méi)有谷歌賬戶(hù),他們的體驗會(huì )非常糟糕。CNIL宣稱(chēng),谷歌應將創(chuàng )建賬戶(hù)的行為與設置設備的行為分開(kāi),這種捆綁行為是違法的。
如果用戶(hù)選擇注冊谷歌帳戶(hù),當該公司要求用戶(hù)勾選或取消某些設置時(shí),谷歌不會(huì )解釋其含義。例如,當谷歌問(wèn)你是否需要個(gè)性化廣告時(shí),該公司并沒(méi)有告訴你它實(shí)際上在談?wù)撛S多不同的服務(wù),從YouTube到谷歌地圖再到Google Photos等,這不僅僅是關(guān)于你的安卓手機。
除此之外,谷歌在你創(chuàng )建賬戶(hù)時(shí)不會(huì )獲取你的明確同意,因為選擇退出個(gè)性化廣告的選項隱藏在?#26696;?#22810;選項”鏈接的后面。在默認情況下,該選項是預先勾選的(盡管本不應該勾選)。
最后,在默認情況下,當用戶(hù)創(chuàng )建帳戶(hù)時(shí),谷歌在“我同意按照上面描述的方式處理我的信息,并在隱私政策中進(jìn)一步解釋”的框中打上標記。這種廣泛的同意在GDPR中也是被禁止的。CNIL還提醒谷歌,自2018年9月展開(kāi)調查以來(lái),該公司行為沒(méi)有發(fā)生改變。
NOYB主席馬克斯·施雷姆斯(Max Schrems)發(fā)布聲明稱(chēng):“令我們感到興奮的是,歐洲數據保護監管機構首次利用GDPR來(lái)懲罰明顯違反法律的行為。隨著(zhù)GDPR的引入,我們發(fā)現像谷歌這樣的大公司只是簡(jiǎn)單地‘以不同的方式解釋法律’,往往只是對其產(chǎn)品進(jìn)行表面上的調整。更重要的是,監管機構必須明確表示,僅僅提出投訴是不夠的。令我們感到欣慰的是,我們保護人們基本權利的工作正在取得成果?!?/div>
谷歌發(fā)言人在聲明中稱(chēng):“人們對我們提高透明度和控制力抱有很高的期望。我們致力于滿(mǎn)足這些期望和GDPR的同意要求。我們正在研究CNIL的決定,以決定下一步的行動(dòng)?!?/div>
資訊大講堂
資訊頻道不再讀取舊站數據,敬請諒解;部分內容整理于互聯(lián)網(wǎng)絡(luò ),如有不妥之處請與我們聯(lián)系 ..
新舟科技
從事互聯(lián)網(wǎng)營(yíng)銷(xiāo)設計和開(kāi)發(fā)等業(yè)務(wù),提供從線(xiàn)上營(yíng)銷(xiāo)規劃到運營(yíng)進(jìn)階的一站式解決方案 ..
發(fā)布需求