本篇文章1771字,读完约4分钟
冯迪凡
对于大型科技公司来说,欧洲的生活越来越艰难。
在欧盟的通用数据保护条例(gdpr)生效后,2019年应该是数据保护执法的第一年。新年伊始,法国相关监管部门基于gdpr向谷歌发出了5000万欧元(约合3.8亿元人民币)的巨额罚款,因为谷歌在向用户发送广告时缺乏透明度和信息,也没有获得用户的有效许可。
值得注意的是,被称为gafa的技术巨头(谷歌、苹果、脸书和亚马逊)都起源于美国。但是,美国没有专门的数据保护法律法规,也没有相应的职能部门对其进行监管。
好消息是,监管科技巨头可能是民主党和共和党在这个分裂的国会中寻求合作的少数领域之一。对于gafa巨头,他们选择合作还是对抗?
“如果像欧盟这样的美国重要贸易伙伴实施严格的隐私信息保护,美国不可能没有影响。”汉堡,德国温&:肖默斯律师事务所创始合伙人温对《第一财经记者》表示,美国政界人士和相关人员绝对不会忽视这一信息。
新年伊始,法国相关监管机构基于gdpr向谷歌发出了5000万欧元的巨额罚款
Gdpr生效,谷歌首先被罚款5000万欧元
一向注重隐私的欧洲能够诞生gdpr也就不足为奇了。
温田敏告诉第一财经记者,一般来说,德国人更注重保护个人信息。例如,相当多的人坚持用现金在商店里购物,这样他们的个人信息就不能被除了他们自己以外的人和机构所掌握。
因此,gdpr的有效性水平在欧盟是一个“规则”,编号为eu-dsgvo,其有效性仅次于宪法。咨询公司埃森哲(Accenture)在最近的一份报告中直接将gdpr描述为“过去20年来数据隐私规则领域最重要的变化。”
埃森哲在上述报告中指出,gdpr要求分担责任。过去,收集和使用数据的数据所有者负责数据保护。如今,前所未有的数据处理器(如提供数据处理服务的云服务提供商)也需要直接承担合规风险和义务。在数据保护方面,数据供应链中从上到下的所有各方都将承担责任。互联网公司必须与合作伙伴明确各自的责任和义务。
如果你不遵守gdpr,后果将非常严重。埃森哲指出,gdpr大大提高了数据保护的强制性和负责性,违规处罚增加到2000万欧元或企业全球年营业额的4%(以较高者为准)。
根据《第一财经报道》的统计,在28个欧盟国家中,有21个国家已经将《全球公共关系法》纳入其国内法。其他国家也在去年就gdpr的实施进行了公开讨论或提出了修订草案,一些国家已经进入立法程序。
在此背景下,上述法国数据保护机构国家信息和自由委员会(cnil)向谷歌发出了5000万欧元的罚款。此前,cnil收到了noyb和lqdn非营利组织对谷歌的投诉。
在调查中,cnil发现,在透明度问题上,谷歌在不同页面上发布了个性化广告的数据处理目的、数据存储周期和个人数据分类等关键信息,导致用户不得不额外点击5-6次才能看到相关的完整信息。
根据cnil的观察,在个性化广告处理中,谷歌还将相关信息分散在不同的文档中,这使得用户无法了解其使用程度;用户创建账户时,不仅可以点击“更多选项”按钮进入配置页面,还可以默认选择显示个性化广告的按钮。此外,如果用户选择同意该服务,这相当于批准谷歌执行所有处理操作,这违反了gdpr的要求,即必须为每个目的“专门”给予许可。
Cnil指出,谷歌对gdpr规定的违反是长期和持续的,它通常在三个主要方面违反了gdpr的要求:透明度、信息披露和表达性。
谷歌已对此案提起上诉。然而,监管机构对其他科技公司发起的投诉远未结束。1月18日,向法国监管机构起诉谷歌的诺布公司(Noyb)再次宣布,它已向奥地利相关监管机构起诉了包括亚马逊(Amazon)和苹果(Apple)在内的8家科技公司,理由是违反了gdpr第15条“用户对数据的访问”。
根据上述“2000万欧元或全球企业年营业额的4%(以较高者为准)”的罚款原则,据外国媒体计算,这八家公司的最高罚款总额理论上可达188亿欧元。
美国赶上了欧盟
美国立法者可以被描述为gdpr的五味混合。事实上,许多美国数据政策专家认为,美国正在失去其在这一领域的主导作用。
美国联邦贸易委员会(Federal Trade Commission)首席隐私官马克·格劳曼(Mark Graumann)指出,“gdpr正在推动全球对话。”当其他国家想建立自己的硅谷时,他们更注重欧洲模式。”
标题:欧盟GDPR重罚谷歌5000万欧元 美国立法会追随吗?
地址:http://www.ictaa.cn/hlwxw/7143.html