歐洲最嚴隱私法案上線 8 個月後，Google 拿到了第一張罰單

Google 近期遇上的麻煩不少。Google CEO 桑得· 皮蔡（Sundar Pichai）接受國會質詢，日本監管機構正在調查 Google 的逃稅問題。

最近一個麻煩是歐洲《通用數據保護條例》（以下簡稱 GDPR）開出的罰單。

1 月 21 日，法國國家數據保護機構國家信息和自由委員會（CNIL）對 Google 開出了一張罰單，對其處以 5000 萬歐元的罰款。

CNIL 開出罰單的理由是，Google 觸犯了 GDPR 對於用戶數據搜集行為中「透明」、「用戶授權」、「信息不充分」的相關規定。

CNIL 指責 Google 在搜集用戶數據上「不透明」、「不清晰」。例如在「個性化廣告」中，用戶無法知道 Google 旗下 20 多個服務中哪些搜集了數據、數據處理的範圍；同時，用戶在管理個人數據上也沒有足夠的控制權，這些數據會分散在不同區域，用戶需要大約 5、6 次點擊才能獲取這些信息。

CNIL 稱，Google 目前尚未修正這些問題。CNIL 是法國數據保護機構，致力於確保數據隱私法適用於個人數據的搜集、存儲與使用。

這張罰單開出過程耗時 8 個月時間。在去年 5 月，兩個非盈利機構 NOYB、LQDN 對 Google 發起投訴後，CNIL 對 Google 發起了調查，隨後開出了這張罰單。

非盈利機構 NOYB 由激進律師 Max Schrems 設立，該律師因 8 年前對 Facebook 的隱私訴訟而出名。今年 5 月，在 GDPR 生效後數個小時，NOYB 很快對 Google、Facebook 發起了投訴，稱這兩家公司強迫用戶接受公司的數據搜集行為。

上述這張罰單意味著，Google 成為了第一個因觸犯 GDPR 被罰款的美國大公司。

GDPR 自去年 5 月生效以來，對大公司的投訴有不少案例，但想像中大公司被集體罰款的情況沒有出現。

CNIL 依據 GDPR 規定的制裁限額框架開出的 5000 萬歐元罰單，目前也是歐盟成員國在該框架下開出的最大罰單。但 Google 每個季度可以賺取 80 多億美元的利潤，實際影響很小。

這筆罰款在處罰力度上、Google 受到的影響都不大。GDPR 的對罰款的規定是，按最低 2000 萬歐元或公司年營收的 4% 進行處罰，其中金額較高的數字被認定為罰金。

針對這筆罰單，Google 回應稱：「我們致力於滿足這些期望，以及 GDPR 對於用戶數據授權上的要求。」Google 稱，他們正在研究 CNIL 的決定以便籌備後續調整。

法國 CNIL 開出的這張罰單可能只是個開始。近期 Google、Facebook 可能獲得更多罰單。

去年 11 月底，捷克共和國、希臘、挪威、斯洛維尼亞和瑞典在內的 7 個國家的消費者組織稱，在用戶數據如何被使用上，Google 沒有提供「直接信息」。關注的焦點在於，即便用戶關閉「定位記錄」，Google 仍然會搜集用戶的位置信息。

這 7 個消費者組織已經要求政府監管部門對此採取措施。

另外，針對 Facebook 去年的數據泄露醜聞，美國聯邦貿易委員會（FTC）可能開出一張創紀錄的罰單。《華盛頓郵報》在 1 月 18 日的報道中援引信源消息稱，FTC 將很快提出針對 Facebook 罰款數額的提案，預計超過 2012 年 Google 的 2250 萬美元罰單不少。

題圖來自：GianlucaChiari ?onVisualHunt/ CC BY-SA，有裁剪

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！