法国数据保护监管机构向谷歌开出5700万美元罚单

图：法监管机构向谷歌开出5700万美元罚单

凤凰网科技讯 北京时间1月22日消息，法国数据保护监管机构“国家信息与通信委员会（CNIL）”周一表示，由于谷歌向Android新用户提供的新手机设置操作流程未能遵守欧盟的《通用数据保护条例》（GDPR），CNIL将对谷歌处以5700万美元（约合5000万欧元）的罚款，这也是新欧洲隐私法生效以来CNIL开出的的首张罚单。

早在2018年5月，两家非营利组织noyb和La Quadrature du Net曾就谷歌和Facebook涉嫌违反欧盟《通用数据保护条例》，对它们提出了投诉。据称，这些投诉转交给了当地的数据保护监管机构。

虽然谷歌的欧洲总部在都柏林，但CNIL首先得出的结论是，在为新Android用户处理数据方面，都柏林的团队没有最终决定权——这一决定很可能发生在山景城。这就是为什么调查在巴黎继续进行。

法国国家数据保护委员随后得出结论，在透明度和同意方面，谷歌没有遵守GDPR。

让我们从所谓的缺乏透明度开始。监管机构在报告中写道:“一些重要信息，如数据处理目的、数据存储周期或用于广告个性化的个人数据类别，过度散布在多个文档中，需要点击按钮和链接才能获取补充信息。”

例如，如果用户想知道如何处理他们的数据来个性化广告，需要点击5或6次。法国国家数据保护委员还表示，通常很难理解你的数据是如何被使用的——谷歌的措辞故意宽泛而晦涩。

其次，根据CNIL的规定，谷歌的新用户准入流程不符合GDPR。默认情况下，谷歌会促使新用户注册谷歌账户，谷歌会告诉你，如果你没有谷歌账户，使用手机会很麻烦。根据英国国家数据保护委员会的规定，谷歌应将创建账户的行为与设备设置分开，因为根据GDPR规定，强迫新用户捆绑添加账号是非法行为。

CNIL还提醒谷歌，自2018年9月展开调查以来，谷歌的这一切都没有改变。

非营利组织noyb主席马克斯·施雷姆斯（Max Schrems）表示，“令我们感到非常欣喜的是，欧洲数据保护机构首次利用GDPR来惩罚明显违反法律的行为。随着GDPR的引入，我们发现像谷歌这样的大公司，只是简单地‘以不同的方式来解读法律’，它们往往只是对其产品进行了表面上的调整。”

谷歌公司一位发言人表示，“人们对谷歌的透明度和控制力抱有很高的期望。我们致力于满足这些期望和GDPR的准入要求。我们正在对此进行研究决以决定下一步的行动。”（编译/若水）

更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“iFeng科技”。