【数据法学】谷歌被法国罚款4400万英镑 创数据保护处罚额新纪录
B D A I L C
欢 迎 关 注
Prashant Prabhu
谷歌被法国罚款4400万英镑
创数据保护处罚额新纪录
文 / Alex Hern
译 / 姜开锋
CNIL认为谷歌未能向用户提供关于数据使用的透明信息。
谷歌这种缺乏明确性的做法,意味着用户对其被采集的、用于推送个性化广告的数据,实际上无法行使选择退出的权利(right to opt out)。
照片:Regis Duvignau/Reuters
谷歌因未能向用户提供有关其数据使用政策(data use policies)的透明、易懂的信息,被法国数据保护监管机构CNIL处以5000万欧元(4400万英镑)的罚款。
罚款以欧盟《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)中的新条款为依据,这对该公司而言尚属首次。根据这项新法律,对大公司的最高罚款额可达到其年营业额的4%,这意味着谷歌在理论上最多可被处以近40亿欧元的罚款。
CNIL表示,之所以处以罚款,是因为谷歌将诸如“数据处理目的、数据存储期限、推送个性化广告所依据的个人数据种类”等基本信息进行了拆分,把它们分别放在不同的文档、帮助页面和设置界面中,导致用户难以找到。
这种缺乏明确性的做法,意味着用户对其被采集的、用于推送个性化广告的数据,实际上无法行使选择退出的权利(right to opt out)。
此外,监管机构发现,即使谷歌获取了用户的同意,其获取的方式也不符合GDPR标准(即同意应是“特定的”和“明确的”);因为谷歌没有专门让用户选择是否同意其推送个性化广告,而只是简单地询问用户是否同意它的隐私政策和条款。
谷歌在一份声明中表示:“人们期望我们能够提供较高的透明度,给予他们较多的控制权。我们会全力地满足这些期待和GDPR中关于‘同意’的要求。同时,我们正在研究这一处罚决定,以更好地制定我们下一步的措施。”
CNIL注意到谷歌的违规行为是持续性的,而且仍在发生,因而其认为巨额罚款是具有合理性的。它还补充说,谷歌的“收益模式部分地依赖于个性化广告的推送”,这一事实加重了其违规的性质,因此“遵守GDPR是谷歌最大的责任”。
独立隐私研究员、隐私顾问Lukasz Olejnik博士指出,该处罚是世界上最大额的数据保护罚款。他说:“这是隐私执法的里程碑,是隐私历史中的里程碑。整个欧盟都应该对此罚款持欢迎态度。它大张旗鼓地宣告了GDPR时代的到来。”
两个欧洲压力集团——None Of Your Business(以下简称Noyb)和La Quadrature du Net——在5月份的投诉促成了这次罚款的发生。它们指控谷歌以及其它一些大型互联网公司(包括脸书)在处理用户的个人数据时,没有正当的法律依据,“尤其是出于广告个性化的目的”(进行数据处理时)。
当时,由奥地利隐私权活动家Max Schrems领导的Noyb声称,公司在寻求用户同意其推送个性化广告时,仅仅让用户简单地选择“接受还是不接受”它的整个服务。他们认为通过这种方式获得的同意应当被视为是无效的,因为这时“公司拥有强势的地位”。
就在这次法国罚款的一个月前,意大利竞争监管机构对脸书处以1000万欧元的罚款,理由是其在数据实践中有误导用户的做法。该监管机构表示,脸书强调其服务的免费性质具有误导性,它没有向用户说明他们的数据将被用于为公司带来利润的活动。
文章来源:
https://www.theguardian.com/technology/2019/jan/21/google-fined-record-44m-by-french-data-protection-watchdog
本文仅作学习交流之用
春崎幹太
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”