GDPR执行后最大罚单:法国罚款谷歌5700万美元

2021-03-04 14:47 jianzhan

1月22日信息,据TechCrunch报导,法国数据信息维护管控组织CNIL日前依照欧洲《通用性数据信息维护规章》(GDPR)要求,对谷歌开出5700万美元(约合5000万欧元)罚单。这家管控组织称,在安卓系统(Android)新客户设定初学者机并依照安卓系统系统软件的正确引导步骤实际操作时,谷歌沒有遵循GDPR。这也是GDPR执行以来,对于1家企业的最大罚单。

早在2018年5月,名为“None Of Your Business”(NOYB)和La Quadrature du Net的两个非盈利性机构就早已对谷歌和Facebook提出投诉。依照GDPR要求,投诉会转给当地的数据信息维护管控组织。尽管谷歌的欧洲总位置于都柏林,但CNIL最先得出的结果是,在为新安卓系统客户解决数据信息层面,都柏林的精英团队沒有最后决策权,决策权极可能在山景城总部。

CNIL接着得出结果,在全透明度和获得客户愿意层面,谷歌沒有遵循GDPR标准。

针对欠缺全透明度难题,管控组织在汇报中写道:“一些关键信息内容,尽数据解决目地、数据信息储存周期或用于个性化化广告宣传的本人数据信息种别,过多散播在好几个文本文档中,客户必须点一下按钮和连接才可以获得填补信息内容。”举例来讲,假如客户想了解她们的数据信息怎样被解决便于用于个性化化广告宣传,必须点一下5或6次。CNIL还表明,客户一般很难了解自身的数据信息是怎样被应用的,谷歌的用语有意宽泛而晦涩难懂。

其次,CNIL觉得,谷歌应用数据信息前获得客户愿意的步骤不符GDPR要求。在默认设置状况下,谷歌会促进客户申请注册谷歌账户。该企业告知客户,假如沒有谷歌账户,她们的体验会十分不尽人意。CNIL声称,谷歌应将建立账户的个人行为与设定机器设备的个人行为分开,这类捆缚个人行为是违反规定的。

假如客户挑选申请注册谷歌账号,当该企业规定客户勾选或撤销一些设定时,谷歌不容易解释其含意。比如,当谷歌问你是不是必须个性化化广告宣传时,该企业并沒有告知你它具体上在讨论很多不一样的服务,从YouTube到谷歌地形图再到Google Photos等,这不仅是有关你的安卓系统手机上。

除此以外,谷歌在你建立账户时不容易获得你的确立愿意,由于挑选撤出个性化化广告宣传的选项掩藏在“更多选项”连接的后边。在默认设置状况下,该选项是预先勾选的(虽然本不可该勾选)。

最终,在默认设置状况下,当客户建立账号时,谷歌在“我愿意依照上面叙述的方法解决我的信息内容,并在隐私保护政策中进1步解释”的框中打上标识。这类普遍的愿意在GDPR中也是被严禁的。CNIL还提示谷歌,自2018年9月进行调研以来,该企业个人行为沒有产生更改。

NOYB主席马克斯·施雷姆斯(Max Schrems)公布申明称:“令大家觉得激动的是,欧洲数据信息维护管控组织初次运用GDPR来处罚显著违背法律法规的个人行为。伴随着GDPR的引进,大家发现像谷歌这样的大企业只是简易地‘以不一样的方法解释法律法规’,常常只是对其商品开展表层上的调剂。更关键的是,管控组织务必确立表明,仅仅提出投诉是不足的。令大家觉得高兴的是,大家维护人们基础支配权的工作中正在获得成效。”

谷歌讲话人在申明中称:“人们对大家提升全透明度和操纵力抱有很高的期待。大家致力于考虑这些期待和GDPR的愿意规定。大家正在科学研究CNIL的决策,以决策下1步的行動。”