Google 近些年在歐洲不太順利,不但要面臨歐洲企業的訴訟,還要承受歐盟開出的罰單。
就在近日,Google 因在法國違反了去年歐盟頒布的《通用數據保護條例》(GDRP),被法國國家數據保護委員會處以5000 萬歐元的罰款(約合5683 萬美元),這也是GDRP 開出的首張千萬級罰單。
對於Google 此次遭罰的原因,法國監管機構國家信息與自由委員會(CNIL)表示,由於Google 未能向用戶提供有關數據同意政策的足夠信息,同時也沒有向用戶提供對自身信息的控制權,而這些問題也未能得到Google 及時糾正,因此對該企業予以處罰。
按照GDPR 條款,企業在收集用戶數據前需得到用戶「真正同意」,讓用戶清晰了解企業收集用戶信息的意圖。
GDRP 是歐盟去年5 月頒布的個人隱私信息保護條例,旨在對歐洲企業、居民個人隱私數據保護,防止互聯網企業收集用戶信息數據。去年在GDRP 條例生效首日,Google 和Facebook 就曾因同類問題分別遭到39 億歐元和37 億歐元的訴訟。
儘管5000 萬歐元數額巨大,但這並不是歐盟給Google 開出的最高額罰單。CNIL 表示,根據GDRP 條例,違反規定的公司最高可被處以年營業額4% 的罰款。而Google 在去年上半年的營收就已經達到337.4 億美元,若按照4% 的規則罰款,那麼Google 最高將面臨上億美元的罰款。
外媒The Verge 表示,在GDPR 實行近一年時間裡,不少企業也因違反相關條例遭到處罰。
去年10 月,GDPR 曾向奧地利企業處以4800 歐元的罰款;11 月,一款德國社交軟件因將用戶密碼存儲為純文本,被處以2 萬歐元罰款;12 月,葡萄牙一家醫院因工作人員使用虛假賬戶非法獲取患者記錄,被處以40 萬歐元罰款。
CNIL 向Google 發出罰單後,Google 發言人回應表示,公司深切致力於達到人們對它的「高透明度和控制標準」,目前正在研究下一步改進措施。
資料來源 |