热门关键词:

GDPR:谷歌因违反GDPR通用数据保护,法国监管机构罚款5000万欧元

01-23
01-23,资讯GDPR:谷歌因违反GDPR通用数据保护,法国监管机构罚款5000万欧元最新消息报导,手机发烧友资讯

法国用GDPR甩了Google一个巴掌,隐私政策被判违法遭罚5千万欧元。这是怎么一回事呢?

欧洲新版个资法GDPR,起诉了第一起大型违法案件,被起诉的公司则是掌控大宗手机操作系统Android的公司:Google。

法国个人资料保护主管机关「国家资讯自由委员会」,做出欧盟新版个资法GDPR实施后的第一起判决:Google的Android系统在资料处理方式不够透明,得缴交罚缓5千万欧元。

 

「一些必要的资讯,像是资料处理目的、资料储存期限,以及被用在广告个人化上的用户资料类别,都被Google过度分散在好几份文件里,若用户想要看到附加资讯,得按下好几个按钮跟连结才行。」法国官员这样说道。

 

举例来说,当用户想要知道自己的资料怎么被用来显示个人化广告时,他们得至少按个5到6次步骤,才能够得到答案。法国国家资讯自由委员会更认为,Google的相关文字描述故意特别地空泛与抽象,不让用户理解自己资料被使用的方式。

 

Android装置注册绑定Google服务不合理

另外,Google的资料使用同意程序并不符合GDPR的规定。当用户要开始设定Android手机使用步骤时,会出现登入或注册Google帐户的选项,并写道如果没有Google帐户,用户使用经验就会变差。然而,依照法律,Google应该要把注册帐户与设定装置这两个步骤独立分开。

 

而用户为了Android装置要注册Google帐户时,Google也没有解释几个按钮的意义。比方说,当Google询问要不要有个人化显示广告时,Google并没有解释这个「同意」包含了用户跨装置上的YouTube与Google Maps服务,并不只是这台Android装置上的广告内容。

 

或者,如这一句「我同意以上述描述的方式,以及在隐私政策条例解释的规则,来使用我的用户资料。」这样广泛接受同意的句子,也违反GDPR法规。

 

法国的两个非营利机构于2018年5月,对Google的隐私政策提出控诉,直到9月调查时,Google上述的资料政策仍然维持一样的违法状态,因此做出判决。

 

即使Google的欧盟总部设在都柏林,但是法国的国家资讯自由委员会认为,决定Android隐私设定的权力还是掌握在美国总部上,因此对Google的判决权保留在法国。

 

Google对此表示,他们会详细研究这次判决后,再做出下一步回覆。

这两个控告Google的法国非营利机构,同时也对Facebook提出告诉,或许下一个因为违反GDPR被罚款的企业,就会是社群龙头Facebook。

  • 赞助商广告