您的位置: 首页 >公司 >

谷歌被法国数据隐私机构罚款5700万美元

2020-05-14 16:10:22 来源:

由于未遵守欧盟一般数据保护条例(GDP R),谷歌受到法国数据隐私机构CNIL(国家数据保护委员会)€5000万(5,700万$)罚款。

根据该组织发布的一份新闻稿,CNIL表示,它正以“缺乏透明度、信息不足和缺乏对广告个性化的有效同意”为由对谷歌进行罚款。 这一消息首先被法新社报道。

GDPR于去年5月生效,旨在加强全欧盟数据保护法的范围,并确保在线服务用户拥有管理数据的控制机制。

这些规定意味着,所有公司都必须重新考虑它们在整个集团的运作方式,而一些在线物业,如报纸,则选择在欧洲离线,而不是面临潜在的巨额罚款。 与此同时,谷歌上个月宣布,它将把对欧洲数据的控制从美国转移到爱尔兰,以帮助它遵守GDPR规则——这一转变定于明天生效,这使得今天的新闻更加引人注目。

最新的CNIL对谷歌的调查是由两个隐私压力小组-La Quadrature du Net(LQDN)和None of Your Business(NOYB)提出的。 NOYB实际上是著名的奥地利隐私活动Max Schrems的产物,他之前一直在向欧洲最高法院投诉Facebook用户数据管理不善。 他目前还在追逐苹果、亚马逊和其他公司的GDP R违规行为。

针对谷歌的投诉的症结在于,谷歌的行为是非法的,迫使用户接受侵扰性条款,或者无法获得服务。 它认为,这种“强制同意”违背了GDPR规定的原则,即用户应该被允许选择是否允许公司使用他们的数据。 换句话说,技术公司不应该被允许采取“要么接受要么放弃”的方法来让用户同意隐私欺诈的条款和条件。

CNIL表示,它在9月份进行了“在线检查”,以查看谷歌的在线服务是否符合规定。 它指出:

目的是通过分析用户的浏览模式和他或她在使用Android配置移动设备期间创建谷歌帐户时可以访问的文件,来验证谷歌实施的处理操作是否符合法国数据保护法和GDPR。

监管部门发现了两起核心隐私违规事件。 首先,它观察到,有关谷歌如何处理数据、它存储多长时间以及它用于个性化广告的信息种类的信息的可见性并不容易访问。 它发现,这些信息“在几份文件中过度传播,需要点击按钮和链接才能获取补充信息。

因此,实际上,CNIL说,用户在找到他们需要的信息方面有太多的摩擦,需要多达六个单独的动作才能获得信息。 即使他们发现了这些信息,它也“并不总是清晰和全面的”CNIL说:

用户无法完全理解谷歌进行的处理操作的程度。 但由于提供的服务数量(约20个)、处理和组合的数据的数量和性质,处理操作特别庞大和具有侵入性。 限制委员会特别注意到,处理的目的是以过于笼统和模糊的方式描述的,为这些不同目的处理的数据类别也是如此。

其次,CNIL表示,它发现Google不会“有效地”获得用户同意来处理他们的数据以用于广告个性化。 它说,问题的一部分是,它收集的同意不是通过特定或明确的手段来实现的-这些选项涉及用户必须单击附加按钮来配置他们的同意,而太多的框是预先选择的,并要求用户选择退出而不是选择加入。 此外,CNIL说,Google没有为每个数据处理操作提供足够的粒度控制。

正如GDPR所提供的,只有在用户明确的肯定行动(例如,通过勾选一个不预先标记的框)的情况下,同意才是“明确的”。

在这里,CNIL有效地引用了isdark模式设计,它试图通过界面的设计和布局来引导用户的选择,从而鼓励用户接受术语。 这是Facebook经常做的事情,因为它试图获得用户对新功能或T&;C的同意。

值得注意的是,谷歌在其开展业务的若干方面面临着来自欧盟的巨大压力。 早在7月,安卓反托拉斯案就$50亿英镑的罚款创下纪录,尽管它目前正在上诉。 几个月前,谷歌在欧洲彻底改革了其Android业务模式,选择向Android设备制造商收取许可费,以便在欧洲预装其应用程序。

谷歌还没有确认下一步将采取什么措施,但它很可能会像对其他罚款一样对这一决定提出上诉。“人们期望我们有高标准的透明度和控制,”谷歌发言人告诉Venture Beat。 “我们坚定地致力于满足这些期望和GDPR的同意要求。 我们正在研究下一步的决定。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

精彩推荐

图文推荐

点击排行

Copyright 泉州广播网 All Rights Reserved 版权所有 复制必究 联系QQ:127 3992 928  

所刊载内容之知识产权为界限网络及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。