匯流新聞網記者藍立晴/綜合報導
去(2018)年5月生效的歐盟《一般數據保護條例》(GDPR)首次對科技巨頭Google開罰!法國數據保護機構CNIL近日宣布對Google處以5000萬歐元(約合5700萬美元)的罰款,該機構宣稱在用戶使用Android手機時,Google未能遵守GDPR。
GDPR又被稱為是「史上最嚴格的個資保護法」,要求任何會處理到使用者個人資訊的企業在蒐集具有28個歐盟國家公民身分的使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規──例如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2,000萬歐元,盼能藉此改變個人數據的蒐集與利用方式,並讓企業警惕。
這次CNIL對Google開罰的金額雖遠低於GDPR的最高罰款限度──該企業全球收入的4%,對Google來說這筆金額將超過40億美元,但卻是首次有數據保護機構以GDPR法對大型美國科技企業的違法行為作出裁罰。CNIL表示,這項罰款金額是根據其違反GDPR基本原則行為的嚴重程度決定的。
CNIL指出,Google對用戶展示的廣告個性化說明缺乏透明度、資訊不足並且缺乏有效同意而被罰款,法國國家數據保護委員會指出,用戶並沒有「充分了解」他們所同意的內容。CNIL形容,Google所用的許多措辭都是廣泛、模糊不清的,用戶通常很難理解自己的數據將被如何使用。
《美聯社》(Associated Press News)指出,這是歐盟GDPR自去年5月生效以來最大的一次監管執法行動。針對法國數據保護機構這項裁罰決定,Google在一份聲明中指出,該公司相當致力於透明度、使用者控制權以及GDPR所規範的同意要求,並透露正在擬定公司的下一步行動。
此次在去年5月向CNIL提出申訴的兩個非營利組織None Of Your Business(noyb)以及La Quadrature du Net提出訴訟的對象除了Google之外,還有另一美國科技巨頭:社群媒體公司Facebook,接下來CNIL還會有何種行動仍需觀察。
消息來源:AP、TehcCrunch、ZDNet
更多匯流新聞網報導:
GDPR之下不敢不服 Google將歐洲用戶資料控制權轉至愛爾蘭
GDPR首次測試?Facebook 5000萬用戶被駭 歐盟怎「處置」成焦點
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Flickr/ Descrier CC BY 2.0
【文章轉載請註明出處】