许可:谷歌违规被罚的“中国启示”

许可:谷歌违规被罚的“中国启示”
答应:法国以谷歌违反GDPR为由,对其处以5000万欧元的罚款。这让谷歌成为第一家被因而试刀的科技巨子。 在收效半年后,欧盟《一般数据维护法令》(GDPR)干将发硎。1月22日,法国国家信息技术 答应:法国以谷歌违反GDPR为由,对其处以5000万欧元的罚款。这让谷歌成为第一家被因而试刀的科技巨子。在收效半年后,欧盟《一般数据维护法令》(GDPR)干将发硎。1月22日,法国国家信息技术和自在委员会(CNIL)以谷歌违反GDPR为由,对其处以5000万欧元的罚款。这张有史以来因违反个人数据维护责任而开出的最大一张罚单,让谷歌成为第一家被试刀的科技巨子。谷歌因何被罚?谷歌被罚绝非突发事件,其实它能够追溯至2018年5月25日,也便是GDPR收效的日子。在那一天,奥地利隐私活动家Max Schremssheli所领导的非营利性安排——欧洲隐私权倡议安排Noyb,就谷歌的安卓操作系统向CNIL投诉,建议谷歌个性化广告相关的数据搜集活动是把服务供给和用户赞同彼此绑缚的“强制赞同”,违反了GDPR关于“赞同”的规则。无独有偶,依据相似的理由,2018年5月28日,法国数字版权安排La Quadrature du Net再次向CNIL团体投诉了谷歌的Gmail、YouTube和查找服务。面临投诉,谷歌则辩解说它彻底恪守了GDPR的规则。谷歌以为在用户创立账户时,其《隐私权方针与服务条款》现已全面列出了个人数据处理的信息。一起,在依据每一项功用创立相关账户时,其搜集的额定信息也会进一步显现。其次,在服务过程中,用户不光能够经过“控制面板”(Dashboard)全面了解其运用的谷歌各项服务状况,还能运用隐私管理工具“隐私查看”(Privacy Check-UP),来修正隐私设置,包含个性化广告、前史方位、在线活动和运用方面的内容。不过,监管组织关于这一辩解并不配合。CNIL列出了谷歌两大罪名:一是违反了GDPR第12、13条下的“通明度”责任;二是不满足GDPR第6条下的“赞同”要求。首要,谷歌有必要选用“简练通明,易懂且易于获取的方式、明晰明晰的言语”奉告用户处理其个人数据的相关信息。但谷歌并没有做到。CNIL认定为,谷歌向用户供给的信息是“碎片化”的,过于涣散在不同的文件中:在创立账户时会翻开《隐私权方针与服务条款》,随后是经过点击文件中的链接翻开《隐私权方针》和《服务条款》,而在这两份文件中又有为取得弥补信息有必要点击激活的按键和链接。这种“挤牙膏”式的信息设置,使得用户有必要屡次点击后才干取得必要信息。不只于此,用户还不得不再次整合各项信息并进行比较,以此了解谷歌所处理的数据内容及其特定结果。至于“控制面板”和“隐私查看”仅仅亡羊补牢,由于它们都是在用户赞同数据处理之后的过后办法罢了。其次,依据GDPR的规则,赞同有必要是“经过清晰的自动式行为而给出的个人志愿的指示,指示应当详细、清晰、在知情状况下作出”。第29条数据维护工作组进一步指出:假如数据处理存在多项意图,那么每一个搜集行为均应独自取得赞同,反过来说,多项赞同不得在承受服务之初绑缚在一起。这是由于,面临要么承受一切搜集行为,要么悉数回绝的窘境,用户往往缺少真实的挑选,然后短缺了GDPR所必需的“自在毅力”。但是,谷歌恰恰违反了这一点。CNIL还指出,此前默许状况下预先勾选了赞同框,相似于“挑选退出”而不是“挑选参加”,这带来了“勾选疲惫”的风险。事实上,CNIL上述观念早已与之。2018年10月,CNIL在针对法国线上广告商Vectaury作出期限整改决守时,就正告说:企业不能经过将多个用处绑缚在单个“我赞同”按钮上,来取得对处理个人数据的赞同。5000万的罚款超过了GDPR确认的2000万欧元限额(可没有到达谷歌年收入4%的上限)。但CNIL以为,归纳考虑谷歌在法国操作系统商场中的显著地位、运用谷歌服务的用户数量、处理个人数据的数量及品种,以及谷歌用户个人数据所遭受“大规模、侵略式”处理,这笔罚款“就其违规行为的严峻程度来看是合理的”。

发表评论

电子邮件地址不会被公开。 必填项已用*标注