这是欧盟《通用数据保护条例》自去年5月25日正式生效以来,开出的首个罚单。
一鸣网1月22日消息(谢东霞)法国监管机构国家信息与自由委员会(CNIL)发布公告表示,谷歌未能履行《通用数据保护条例》(GDPR)规定的义务,违反了“有关透明度和信息”的义务和“未能为用于广告个性化目的数据提供法律依据”。法国将对其处以5000万欧元(约合3.86亿人民币)的罚款。
这是欧盟《通用数据保护条例》自去年5月25日正式生效以来,开出的首个罚单,该条例被认为是欧盟有史以来最为严格的网络数据管理法规。违规企业最高可受到2000万欧元或全球营业额4%(以较高者为准)的罚款。
CNIL声明中称,谷歌在信息披露的问题上缺乏透明度,并指出用户无法了解谷歌“大规模的、侵入性的”数据处理达到了什么样的程度。声明还称,即便是谷歌已经提供的信息,“对用户来说也是不易获得的”,原因是这些信息“过度分散于多个文件中”,需要用户经过五六个步骤才能访问。
谷歌提供的服务多达20项,这些服务所涉及的用户数据十分庞大,而用户难以了解谷歌到底是将用户许可作为法律依据来根据“通用数据保护条例”处理数据,还是根据公司自身利益来处理数据。根据CNIL作出的评估,谷歌为广告个性化而收集的用户许可是无效的,因为这种许可不是具体而明确的,而且用户也并未获得充分的通知。
这是谷歌因数据保护违规行为而被处以的最大一笔罚款,CNIL称,这笔罚款“就其违规行为的严重程度来看是合理的”。CNIL指出:“这些违规行为是持续违反‘通用数据保护条例’的行为,这不是一次性的、时间有限的违规行为。”