24家机构联合发起“科技中国”路演短视频公益传播行动
06-18
1月22日,法国监管机构向谷歌开出首张GDPR罚款,金额达1万欧元(约合1万美元)——这是自2019年GDPR法规生效以来,对美国科技巨头的首次重大处罚处罚的根本原因是谷歌没有正确向Android用户披露他们的数据是如何收集的,并向用户非法推送个性化广告。
谷歌是如何犯错的?事情的起源是法国国家信息和通信委员会(法国的数据保护监管机构)。
它的官方网站提供了一个信息点。
2018年5月25日至28日,CNIL收到了无商组织(NOYB)和维权组织La Quadrature du Net(LQDN)的集体投诉。
LQDN被0人逼迫向CNIL呈上“此事”。
这两起投诉都指责谷歌没有有效的法律依据来处理其服务用户的个人数据,特别是出于广告个性化目的。
CNIL官方网站上的“最终通知” CNIL处理投诉 CNIL立即开始对投诉进行调查。
2020年6月1日,根据GDPR规定的欧洲合作条款,CNIL公司向欧洲同行发出了这两起投诉,以评估其是否有权处理这一事件。
这里需要注意的是,GDPR建立了一站式服务机制,规定在欧盟境内设立的企业组织只能有一名对话者,而这个对话者就是该组织所在国的数据保护机构(DPA)位于。
由于谷歌的欧洲总部位于爱尔兰,当法国想要调查此事时,必然会涉及跨境处理问题,同时也意味着需要与其他数据保护机构协调合作。
但事实上,由于谷歌爱尔兰总部对Android操作系统以及谷歌在创建账户过程中提供的服务处理操作没有任何决策权,该国的数据保护监管机构无法处理此事,这意味着-此时不适用停止商店机制 - CNIL有权对谷歌在手机上执行的处理操作做出任何处罚决定。
2020年9月,CNIL再次发起线上调查,目的是通过分析用户的浏览模式来验证谷歌实施的处理操作是否符合法国数据保护法和GDPR。
CNIL观察到的违规行为 在检查过程中,CNIL发现谷歌在两个关键领域违反了新的隐私规则。
首先,违反了透明度和信息义务,用户无法轻易访问谷歌提供的信息。
它到底是什么样子的?当用户登录Google时,个性化广告会依次出现在页面上。
为了进入下一步,用户必须多次点击按钮和链接(5-6次)才能访问相关信息。
此外,某些用户数据不提供有关保留期限的信息。
这实际上意味着,如果用户不被动接受广告,就不会提供服务(好像很多国产软件都是这样)。
其次,它违反了为广告个性化提供法律依据的义务。
尽管谷歌表示,它在处理广告个性化数据之前会获得用户同意。
不过,CNIL认为,谷歌无法“有效”获得同意有两个原因。
首先,用户的“同意”并未得到充分告知。
例如,谷歌稀释了广告,并将其分散在谷歌搜索、YouTube、谷歌主页、谷歌地图、Playstore和谷歌图片上。
个人信息已在多个文件中被过度传播(估计有 20 个)。
其次,用户的“同意”既不具体也不明确。
创建帐户后,用户可以通过单击“创建帐户”按钮上方的“更多选项”按钮来修改与该帐户关联的某些选项。
事实上,用户不仅要点击“更多选项”按钮来访问配置,还要预先勾选广告个性化的显示。
然而,根据 GDPR,只有当用户采取明确的肯定行动(例如选中未预先勾选的复选框)时,同意才是“明确的”。
最后,在创建帐户之前,用户需要选中“我同意 Google 的服务条款”和“我同意按照上述和隐私政策中的进一步描述处理我的信息”复选框,以完成帐户创建过程。
CNIL认为,GDPR 没有得到尊重,因为 GDPR 规定,只有明确针对每个目的给予同意时,同意才是“特定的”。
10000欧元的罚款是怎么开的?这次罚款之所以引起广泛关注,不仅因为罚款的对象是全球互联网领导者谷歌,还因为这是自以严格着称的GOPR诞生以来最大的一笔罚款。
雷锋网获悉,GDPR此前曾多次开出小额罚款:2020年12月,葡萄牙一家医院因工作人员使用虚假账户访问患者记录而被罚款40万欧元; 2020年11月,德国社交媒体因使用纯文本存储被罚款,因使用社交媒体密码被罚款0欧元; 10 月,奥地利当地一家企业因使用安全摄像头拍摄公共场所而被罚款 0 欧元。
CNIL的早期采用者方法赋予了 GDPR 广泛的有效性。
CNIL认为,此次罚款决定以及罚款的公示是合理的,并给出了以下理由:这不是谷歌一次性违反GDPR的行为,而是持续、长期的违反行为;处罚的目的是要求谷歌认识到用户对自己信息和数据的控制权,充分告知用户风险,并让用户提供有效同意;考虑到Android操作系统在法国市场的重要地位,成千上万的法国人每天在使用智能手机时创建Android操作系统的Google帐户产生了很大的影响;谷歌的盈利模式主要是广告,因此基于广告个性化的罚款也是合理的。
GDPR 开启对硅谷巨头的审查?据了解,GDPR于今年5月正式实施,对个人数据的处理和存储引入了更严格的规则。
其目的是迫使谷歌等大型科技公司彻底修改其用户隐私政策,并根据欧盟规定,要求公司充分披露他们如何处理所收集的数据,让用户对其信息有更多的控制权。
数据泄露必须在 72 小时内报告。
法国的这一罚款或许意味着GDPR对硅谷巨头严格审查的开始。
毕竟,欧盟此前曾就苹果的税务行为进行过处罚,调查过Facebook的多起隐私丑闻,还调查过谷歌的Android系统。
因涉嫌垄断被处以43.4亿欧元天价罚款。
现在,谷歌在欧洲受到了 GDPR 的打击,迫使其他硅谷同行重新考虑他们的冒险行为。
《华盛顿邮报》认为,来自欧洲的GDPR实际上制定了全球隐私规则,而美国则缺乏类似的、全面的联邦消费者隐私法,这意味着欧洲已成为世界事实上的隐私警察。
美国团体:“我们也想要这么强有力的法律”!对于此次处罚,发起投诉的非营利组织NOYB(No Business Organization)主任马克斯·施雷姆斯(Max Schrems)表示:“我们很高兴欧洲数据保护当局首次利用GDPR的可能性来惩罚明显违规行为。
重要的是,仅仅声称遵守是不够的。
”发起投诉的另一个组织 La Quadrature du Net 认为,与谷歌的年营业额相比,罚款“非常小”。
他们希望监管机构对针对谷歌的其他投诉迅速做出回应,以便可以处以高达 47 亿美元的罚款。
谷歌在第三季度赚了 4000 万美元。
作为回应,谷歌表示,它正在“制定决定我们下一步行动的决策”,并补充道:“人们期望我们提供高标准的透明度和控制力。
我们坚定地致力于满足这些要求。
”这些期望和GDPR的要求“谷歌没有直接回答是否接受这笔罚款。
雷锋网还观察到,FTC作为美国最重要的隐私和安全监管机构,多年来未能对科技公司采取行动。
现在,美国消费者权益倡导者强烈鼓励美国立法者效仿欧洲的做法。
另外值得一提的是,GDPR罚款一发出,日本就紧随其后,刻意考虑修改法律,对谷歌、苹果、Facebook、亚马逊等海外科技公司实施“通信保密”规定。
此前,印度的数据本地化运动在硅谷遭遇了巨头的强烈抵制。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-17
06-17
06-17
06-18
06-06
最新文章
3月,腾讯《王者荣耀》在全球App Store和Google Play吸引了2.57亿美元,同比增长63%
生鲜传奇宣布完成数亿元B+轮融资
裁员20%?红杉中国回应:胡说,员工总数不降反升
第二次影视创新“闯”短剧世界:看、留、跳都是钱
ASML:从飞利浦弃儿到光刻之王
宁康瑞珠获数千万元A轮融资 横琴金投、翰颐资本投资
智能金融服务生态平台科客完成A+轮融资
拼多多九鼎:信息披露无懈可击,竞争对手才是“浇水”的