尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
(原標題:French data protection watchdog fines Google $57 million under the GDPR)
網易科技訊 1月22日消息,據TechCrunch報導,法國數據保護監管機構CNIL日前按照歐洲《通用數據保護條例》(GDPR)規定,對Google開出5700萬美元(約合5000萬歐元)罰單。這家監管機構稱,在安卓(Android)新用戶設置新手機並按照安卓系統的引導流程操作時,Google沒有遵守GDPR。這也是GDPR實施以來,針對一家公司的最大罰單。
早在2018年5月,名為「None Of Your Business」(NOYB)和La Quadrature du Net的兩個非營利組織就已經對Google和Facebook提出投訴。按照GDPR規定,投訴會轉給本地的數據保護監管機構。雖然Google的歐洲總部位於都柏林,但CNIL首先得出的結論是,在為新安卓用戶處理數據方面,都柏林的團隊沒有最終決定權,決定權很可能在山景城總部。
CNIL隨後得出結論,在透明度和獲取用戶同意方面,Google沒有遵守GDPR規則。
對於缺乏透明度問題,監管機構在報告中寫道:「有些重要信息,如數據處理目的、數據存儲周期可能用於個性化廣告的個人數據類別,過度散布在多個文檔中,用戶需要點擊按鈕和鏈接才能獲取補充信息。」舉例來說,如果用戶想知道他們的數據如何被處理以便用於個性化廣告,需要點擊5或6次。CNIL還表示,用戶通常很難理解自己的數據是如何被使用的,Google的措辭故意寬泛而晦澀。
其次,CNIL認為,Google使用數據前獲取用戶同意的流程不符合GDPR規定。在默認情況下,Google會促使用戶註冊Google帳戶。該公司告訴用戶,如果沒有Google帳戶,他們的體驗會非常糟糕。CNIL宣稱,Google應將創建帳戶的行為與設置設備的行為分開,這種捆綁行為是違法的。
如果用戶選擇註冊Google帳戶,當該公司要求用戶勾選或取消某些設置時,Google不會解釋其含義。例如,當Google問你是否需要個性化廣告時,該公司並沒有告訴你它實際上在談論許多不同的服務,從YouTube到Google地圖再到Google Photos等,這不僅僅是關於你的安卓手機。
除此之外,Google在你創建帳戶時不會獲取你的明確同意,因為選擇退出個性化廣告的選項隱藏在「更多選項」鏈接的後面。在默認情況下,該選項是預先勾選的(盡管本不應該勾選)。
最後,在默認情況下,當用戶創建帳戶時,Google在「我同意按照上面描述的方式處理我的信息,並在隱私政策中進一步解釋」的框中打上標記。這種廣泛的同意在GDPR中也是被禁止的。CNIL還提醒Google,自2018年9月展開調查以來,該公司行為沒有發生改變。
NOYB主席馬克斯·施雷姆斯(Max Schrems)發布聲明稱:「令我們感到興奮的是,歐洲數據保護監管機構首次利用GDPR來懲罰明顯違反法律的行為。隨著GDPR的引入,我們發現像Google這樣的大公司只是簡單地‘以不同的方式解釋法律’,往往只是對其產品進行表面上的調整。更重要的是,監管機構必須明確表示,僅僅提出投訴是不夠的。令我們感到欣慰的是,我們保護人們基本權利的工作正在取得成果。」
Google發言人在聲明中稱:「人們對我們提高透明度和控制力抱有很高的期望。我們致力於滿足這些期望和GDPR的同意要求。我們正在研究CNIL的決定,以決定下一步的行動。」(小小)