欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显
欧盟委员会(EC)给谷歌开出27.3亿美元罚单,因其作为搜索引擎却为另一谷歌产品(比较购物服务)提供非法优势,滥用了其市场主导地位。
尽管是反垄断案例,却提升了1年内即将施行的《通用数据保护条例》(GDPR)规则下,类似大额罚款的可能性。GDPR可将制裁额度设置成公司企业年度全球营业额的4%。虽然在绝对金额上极少会达到今天对谷歌罚金的额度,但类似比例的罚金,却可能降临在更多公司企业身上——远比受反垄断法律法规制裁的公司企业数量多。
之所以征收如此大额罚金,是因为EC认为:首先,谷歌在欧盟经济区里处于互联网搜索市场主导地位;其次,谷歌通过赋予其自有比较购物服务非法优势,滥用了其市场主导地位。
谷歌可以,也几乎绝对会,就判决提出上诉。谷歌高级副总裁兼法律总顾问肯特·沃克称:“网上购物时,消费者希望能快速方便地找到想要的商品。广告客户希望能推动这些产品的销售。这就是谷歌展示购物广告的原因:连接我们的用户和千万广告客户,让双方获益。我们尊重但不认同今天的判罚。我们将仔细审查委员会的决定,因为我们考虑上诉,希望能继续下去。”
罚款级别是根据特定公式计算的。EC声明中解释道:“委员会的罚金考虑到侵权的持续时间和严重性。根据委员会2006年的罚款政策,罚金基于谷歌在13个欧洲经济区国家的比较购物服务盈利计算得出。”
正是这众所周知的公式的使用,让我们得以推测未来的GDPR罚款(任意侵权者,不特指谷歌)。精通国际知识产权和网络案例的法学博士布莱恩·斑迪问道:“通过该案,我们可以窥见委员会在GDPR正式实施后可能的罚金设定标准了吗?我们只能说委员会遵循了其2006年的指导方针,对谷歌做出了罚金数量裁定。”
当GDPR正式实施,这些被修订过的政策就会更好地反映出针对侵权的整体经济意义。罚金与侵权持续时间之间的关系,以及对重犯罚金的增加,向公司企业发送了3个清晰的信号:别违反反垄断规则;如果确实违反了,尽快停止;一旦停止,千万别再犯。
斑迪称:“我的个人预测是,对GDPR罚款也将采用同样的方法。EU成员国非常尊崇个人财产及相关权利。某种意义上讲,这就是GDPR背后的推动力量。关于此事的EC简报上写道(2017年5月24日):‘改革提供了控制个人数据的工具,对个人数据的保护是欧盟成员的基本权利。’”
“
在这个意义上,我希望他们会把侵害该‘基本权利’的惩罚,与持续时间、受害人所受影响和重复侵害行为联系起来。
违反了GDPR的公司企业最好是尽快停手,并在此后不再违反。
但也不是每个人都认为该反垄断罚款标志着未来GDPR的罚款趋势。伦敦经济学院访问学者莫妮卡·霍顿博士,就强调了GDPR与2006年政策之间的基本差异。“谷歌案,是企业滥用其市场主导地位。其间深层动机,是故意寻求获得市场优势,并同时让竞争对手处于不利地位。这是经过深思熟虑的,为了排挤竞争对手的主动出击。”
“
GDPR罚款,则是欧盟成员国中负责数据保护的国家监管者施加的。GDPR在国家监管者诉诸罚款之前还给了他们众多可以采取的措施。GDPR更着重处理公司管理方面的失误——无论是忽视了安全防护,还是错误地削减了安全开支。
其中含义就是,监管者在全部施行监管职权上会比较缓慢。
但这不意味着公司企业就能放松对GDPR的关注。麦克罗伯茨律师事务所高级合伙人大卫·弗林特称:“谷歌案可以看出,委员会释放出了清晰的信号,证明他们不惧任何违反了EU法律的大企业。随着明年GDPR的引入,以及其至高可达4%全球盈利的罚金,毫无疑问,美国企业也需要严格遵从EU法律,无论是数据保护条例还是反垄断法。”
“
GDPR和反垄断法都设想了针对所受损失的后续私人诉讼,所以潜在的风险,无论是法律、经济还是信誉上的,都会高上很多。
现在谁也说不清。但在不远的将来,我们会知道的。
相关阅读