去年 5月,歐洲推出新數據的隱私規則 GDPR (General Data Protection Regulation),而法國數據保護機構國家資訊自由委員會 CNIL 近日採取措拖,宣布因為 Google 公司未能履行 GDPR 的規範,開出 5000 萬歐元的罰款。這是美國科技公司第一次因為 GDPR 而罰款。
Google 被罰 5000 萬歐元:議會指消費者資訊應用上透明度不足
GDPR(General Data Protection Regulation)在去年 5月正式生效,當中包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,處理個人數據的業務流程必須在設計和默認情況下構建數據保護,同時清楚地披露任何數據收集,聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。條列適用於與歐洲做生意的所有企業。
法國資料主管機關 CNIL 在近日以 Google 對消費者資訊應用上透明度不足違反歐盟隱私法GDPR,判罰 5000萬歐元,約 5700 萬美元。
CNIL 在聲明中指出,他們對 Google 開出罰款有以下幾個原因。首先,用戶無法輕易訪問 Google 提供的信息,用於廣告個性化的基本信息在多個文檔中過度傳播,用戶可能要訪問多個鏈結才能獲得自己的資料被用於哪些個人化廣告;同時,Google 沒有向用戶提供足夠清晰的用戶數據處理訊息,使用數據的目的以過於籠統和模糊的方式描述,雖然用戶在建立Google帳號時,可以透過「更多選項」進入個人化廣告的設定、但是這些都是捆綁式的同意,與 GDPR 的要求不同;最後,Google 的某些數據沒有提供有關保留限期的資料。這些侵權行為剝奪了用戶對於自己資料的使用權力,侵犯用戶的隱私權。
第一間因 GDPR 被罰款的美國科技公司
這次是法國首次執行GDPR,亦是新法實施以來最大宗執法行動。投訴由「不關你的事」運動(None of Your Business)的施雷姆斯(Max Schrems),以及提倡數位權利及公民自由的法國團體LQDN提出。
Google 發表聲明表示,他們致力保持透明度,給予用戶控制個人資料的權力,以及遵守GDPR的要求。他們會在詳細研究這次判決後,再決定是否對這一懲罰提出上訴。
資料來源:bgr.com
這篇文章 Google 因 GDPR 被罰 5000 萬歐元:企業沒公開如何使用個人資訊 最早出現於 TechApple.com。
