【為什麼我們要挑選這篇文章】Google 一直以來大力營造維護用戶隱私、保護個資數據的公眾形象,直到法國用「違反 GDPR 資料保護法」對 Google 開了一槍。這代表 Google 在企業的資料使用上未盡責,還是 GDPR 真的太過嚴格連 Google 都招架不住?(責任編輯:鄒昀倢)
法國對 Google 依照歐盟個資保護法 GDPR 開出首宗判例,罰款 5700 萬美金。
根據TechCrunch報導,法國數據保護機構CNIL週一宣布,對Google處以5000萬歐元(約合5700萬美元)的罰款。機構稱,在用戶使用Android手機時,Google未能遵守歐盟隱私法——《通用數據保護條例》(GDPR)。
2018年5月25日和28日,CNIL收到了非盈利組織NOYB和La Quadrature du Net(“LQDN”)的團體投訴。CNIL表示,Google沒有向用戶正確披露獲取數據的目的、數據的儲存期以及哪些數據用於個性化廣告等。例如,用戶想知道他們的數據如何用於個性化廣告,一般需要5或6次點擊。CNIL表示,通常很難理解你的數據是如何被使用的,因為Google的措辭是廣泛而且模糊不清的。
雖然此次罰款的金額遠低於GDPR的最高罰款限度,即該公司全球收入的4%。對Google來說,那將超過40億美元,但這是數據保護機構首次使用GDPR來約束和懲罰大型企業在數據方面的違法行為。
(本文經合作夥伴Pingwest授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈Google成GDPR受罚首例,被法国罚款5700万美元 〉。)
延伸閱讀
沒在歐洲設廠企業就免受 GDPR 限制?送老闆們一份自我檢查用的懶人包!
宗教團體也得遵守 GDPR!挨家挨戶傳教就有可能違反史上最嚴個資法
【廉價的隱私權】中國政府以獎勵為誘餌,車廠乖乖交出新能源車數據
