谷歌違反通用數據保護條例，收到法國隱私監管機構5000萬歐元罰單

谷歌又被罰了，但這回花錢也消不了災。

1月22日，谷歌被法國隱私監管機構（CNIL）處以5000萬歐元（約合5700萬美元）的巨額罰款。原因是谷歌未能依據《通用數據保護條例》（GDPR）規定向用戶正確披露如何通過其搜索引擎、谷歌地圖和YouTube等服務收集數據，以展示個性化廣告。

據了解，這是法國數據保護機構首次使用GDPR來約束和懲罰大型企業在數據方面的違法行為，該機構表示，罰款金額是「根據違反歐盟GDPR基本原則的行為的嚴重程度」確定的。

CNIL在當地時間周一發布的聲明中稱，谷歌公司未提供用戶數據的便捷訪問渠道，這造成用戶無法管理其個人信息的使用。谷歌還將用戶「同意」選項設定為「全局默認設置」，不符合監管機構所規定的「特定同意」要求。

此外，目前谷歌公司用於徵求安卓軟體用戶個人信息的彈出式窗口，似乎暗含威脅。如果用戶不接受這些條款，服務將無法提供。

GDPR於2016年在歐盟通過，堪稱史上最嚴厲、最翔實的一部保護用戶數據安全的法案，其目的在於遏制個人信息被濫用，保護個人隱私。

5000萬歐元，這是自2018年5月GDPR生效以來，處罰金額最大的一筆。

這表明，監管機構正在履行一項承諾，利用這些規則打擊那些業務依賴數據收集的互聯網公司。另外，GDPR適用範圍很廣，任何收集、傳輸、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束。

事實上，谷歌的這張罰單，看似金額巨大，但已經算客氣了。

GDPR對企業違法行為的懲處力度非常之大，行為嚴重者罰款2000萬歐元或全年營收的4%，以較高者為準。此次罰款的金額遠低於GDPR的最高罰款限度，即該公司全球收入的4%。對Google來說，那或將超過40億美元。

另一方面，國際上對於科技巨頭們的隱私監管，越發嚴格。

據BleepingComputer報道，歐洲非營利組織 NOYB 就商業隱私問題向GDPR 投訴，指控亞馬遜、蘋果等 8 家公司違反了 GDPR 第15條「訪問權」，最高處罰或達到188億美元。

1月21日，俄羅斯通信監管機構宣布對Facebook和Twitter發起民事訴訟，原因是這兩家公司未能履行俄羅斯的數據保護法。目前，Facebook和Twitter仍未說明它們將如何以及何時遵守該法規。

近年來，隨著萬豪中國事件、支付寶年度賬單事件、劍橋分析公司醜聞、Facebook數據泄露醜聞等事件曝出，數據與隱私保護早已成為普通消費者和互聯網科技公司們都繞不過去的話題，各國政府也在加快對數據和隱私保護立法的進程。

1月22日，日本通信部的一個專門小組表示，日本應該考慮修訂法律，以便對谷歌、蘋果、Facebook和亞馬遜等海外科技巨頭實施「通信保密」規定。該專家小組周一在草案中列出了將國內隱私保護規則應用於全球信息及技術巨頭的相關問題，並呼籲研究如何對全球科技企業實施相關規定。

美國的立法也很「兇猛」，跨境調取電子數據的《澄清境外數據的合法使用法案》和2020年即將生效的美國有史以來最嚴格的隱私保護法案《加州消費者隱私法案》都相繼出台。

加強隱私保護對普通消費者來說，可能只是多了幾次點擊同意框的次數。但對於互聯網科技巨頭來說，數據就是一座富礦，對於谷歌更是如此。據CNBC報道，谷歌有7大產品，每個產品都有至少10億月活躍用戶。如果沒有這些用戶數據，谷歌的產品無法正常工作。

而谷歌顯然還沒有準備好，如何應對這一迎頭重擊。

谷歌在公開郵件聲明中表示：「人們希望我們在透明度和控制方面達到高標準，我們致力於滿足這些期望和GDPR的要求，我們正在研究以決定下一步的行動。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！