据外媒,法国国家信息与自由委员会(CNIL)当地时间1月21日发布公告称,由于美国谷歌公司违反了数据隐私保护相关规定,法国将对其处以5000万欧元罚款。这是依据去年新生效的欧盟《通用数据保护条例》开出的首个罚单。
此案源自于None Of Your Business(noyb)和La Quadrature du Net(LQDN)两个非政府组织向法国政府投诉,CNIL表示,此案获得1万人授权提出。
CNIL发现,用户无法轻易访问谷歌提供的信息,用户获取自身被收集的信息需要五到六个步骤,即使完成步骤后,获取的信息通常也不是完整的。因为谷歌将这些信息分散至Google搜索、You tube、Google home、Google地图、Playstore、Google photo等应用中。
CNIL表示,与谷歌欧洲总部交流时,CNIL发现谷歌欧洲总部对于Android操作系统和谷歌提供的服务,在某些方面并没有决策权。CNIL表示,罚款金额是“根据违反欧盟GDPR基本原则的行为的严重程度”确定的。此次违约“并非一次性、有时限的侵权行为”。
CNIL表示,依据《通用数据保护条例》的相关规定,专门小组认为谷歌在处理个人用户数据时存在缺乏透明度、用户获知信息不便、广告订制缺乏有效的自愿原则等问题。
自从2018年5月欧盟隐私法——《通用数据保护条例》(GDPR)生效以来,这项处罚是迄今数额最大的。这表明,监管机构正在履行一项承诺,即利用这些规则打击那些业务依赖数据收集的互联网公司。Facebook也是欧洲数据保护机构数次调查的对象。
这一裁决标志着,欧洲数据保护法案的实施进入了全新阶段。欧盟地区的立法者和隐私保护团体欢呼称,这是对科技公司日益强大的力量的制衡。而对于普通消费者来说,这主要导致人们点击同意框的次数大量增加。