法国国家信息与自由委员会开出5000万欧元罚单,使谷歌成为欧盟GDPR实施后第一个被处罚的美国科技巨头。
法国国家数据保护机构——国家信息与自由委员会(Commission nationale de l'informatique et des libertés,简称“CNIL”)周一裁定,这家美国搜索引擎公司违反了《一般数据保护条例》(GDPR)。这一裁决将加剧其它科技公司、数据经纪商、征信机构和广告集团的担忧。这些公司也可能会面临根据GDPR提出的类似投诉。
这家监管机构表示,谷歌的用户无法完全理解该公司如何使用数据,因为其披露的信息过于“笼统和含糊”,并分散在许多不同页面和文件中。
“由于所提供服务的数量(约20项),以及被处理和合并的数据的数量和性质,这些处理操作的规模特别大,并具有侵入性,”CNIL表示。
这家监管机构表示,谷歌为防止隐私罚款而采取的措施,如为用户提供新文件和新工具,还不够到位。该机构对谷歌征求定向广告同意的做法表示特别关切。
“无法知道这些处理操作涉及众多服务、网站和应用程序(谷歌搜索、YouTube、Google Home、谷歌地图(Google Maps)、Google Play Store、谷歌相册(Google Pictures)……)中的哪些,也无法知道被处理和合并的数据量有多大,”CNIL表示。
这一决定将迫使谷歌重新考虑,在为其巨额欧洲广告业务收集数据时,该如何寻求用户同意。谷歌表示,公司正在“研究这一裁决,以决定我们下一步该如何行动”。
“我们将竭力满足这些期望和GDPR对于获取用户同意的要求,”该公司说。
在CNIL作出这一罚款决定之前,非营利组织None of Your Business(NOYB)和La Quadrature du Net的投诉促使CNIL着手调查。NOYB由维权律师马克斯施雷姆斯(Max Schrems)创立,他此前曾就隐私问题成功地投诉了Facebook。
{{item.content}}