谷歌被罚款3.8亿元到底做错了什么 处罚原因事件揭秘

作者:于碉衣

­  1月22天,法国监管机构对Google始起了首笔GDPR罚款,金额上5000万欧元(大概3.85亿元人民币)——当下是从2018年GDPR法律生效以来第一对美国科技巨头实施的主要处罚。

­  要是处罚的从原因是:Google不向Android用户正确披露其数据如何为收集,连为用户违法推送个性化广告。

­  自从的Google怎样犯错

­  业务来

­  CNIL举凡法国国家信息和通信委员会(法国数据保护监管机构),那个官网给来了一个信点。2018年5月25天和28天,CNIL接到了无业务组织(NOYB)同维权组织La Quadrature du Net(LQDN)的集团投诉。LQDN给10000人口强制要求以“此事”交给CNIL。

­  当下少由投诉均指责Google没有效的法规依据来处理其服务用户之私有数据,专程是由于广告个性化目的。

­  CNIL官网的“罚款通知”

­  CNIL拍卖投诉

­  CNIL立马开始调查投诉。2018年6月1 天,冲GDPR蒙确定的欧洲合作条款,CNIL望欧洲同行发送了立即少起投诉,为评估其是否有权处理这次事件。此要小心的是,GDPR起了一站式服务机制,规定在欧盟设立的商号集团只应一个对话者,以此对话者就是该集团所在国的多少保护监管机构(DPA)。

­  由Google于欧洲的总部在爱尔兰,所以当法国想使查这起事,就是势必涉及到跨境处理的题目,啊表示要协调其他数据保护单位中的协作。

­  唯独实际上,由Google爱尔兰总部对Android操作系统和Google供的发生关在创造账户之间提供的劳务处理操作没有其他决策权,所以该国的多少保护监管机构就没有办法处理及时起事,啊便表示一站式服务机制在这儿不适用——CNIL有权就Google于手机中开展的拍卖操作做出任何处罚决定。

­  2018年9月,CNIL又启动线上调查,目的是经过分析用户之浏览模式,证明Google执的拍卖操作是否合乎法国数据保护法和GDPR。

­  CNIL着眼到的违规行为

­  CNIL于检查过程中,意识Google于简单只基本点领域违反了新的隐私规则。

­  先是,拂透明度和信息的义诊,用户无法轻易访问Google供的消息。

­  实际是哪的啊?当用户在登陆Google常,根据个性化的广告会轮番出现在页面上,用户为了进入下一个步骤,得多次点击按钮和链接(5-6不良),才看相关信息。

­  另外,少数用户数据没有提供有关保留期的消息。当下实在意味着,而用户不被动接受广告,劳务以无法提供(一般国内许多软件都这么)。

­  亚,拂了吗广告个性化处理提供法律依据的义诊。

­  尽管Google代表她赢得了用户同意才去处理数据,为拓展广告个性化的操作。唯独,CNIL看,由个别只由,Google点无学“行”得到与意。

­  第一,用户之“允许”未曾充分了解情况。仍Google针对广告进行了稀释操作,打散在Google找、You tube、Google主页、Google地图、Playstore、Google图表中,私信息在多只文件中于过度传播(预测20单)。

­  从,用户之“允许”既然无是实际的吧无是有目共睹的。始建帐户后,用户可通过单击“更多选项”按钮修改和帐户关联的一些选项,于“始建帐户”按钮上方访问。实在,用户不仅要点击“更多选项”按钮来看配置,以还优先勾选了广告个性化的亮。

­  唯独,冲GDPR的规定,除非用户明确的一定行动(比如说勾选未先勾选之正方),允许才是“强烈的”。

­  最终,于创造帐户之前,渴求用户勾选“ 自己和意Google的劳务条款 ”约? 同“? 自己同意如上所述处理我之消息,连于隐私政策中更证明”才能够形成创建帐户的经过。

­  CNIL看GDPR没被重视,为GDPR规定,除非当也每个目的明确给来同意时,允许才是“实际的”。

­  5000万欧元罚款怎么开出的?

­  这次的罚款之所以引发周边关注,不光在被罚的基本点是世界性的互联网巨头Google,重当于其是因为严厉著称的GOPR打诞生以来的最大罚款。

­  原先GDPR倡议多次小数目罚款:

­  2018年12月,一家葡萄牙医院在该工作人员用假帐户访问患者记录后吃罚款40万欧元;

­  2018年11月,德国社交媒体以用纯文本存储社交媒体密码而受罚款20000欧元;

­  2018年10月,奥地利的一家当地企业为拍摄公共空间的平安摄像头而受罚款4800欧元。

­  CNIL的这次尝鲜,吃GDPR得到了广阔的效力。CNIL看,这次决定的罚款以及对罚款的宣传还是成立的,连被来了以下几触理由:

­  当下未是Google一次性违反GDPR,而是持续性的、长时间的;

­  处罚的目的在于要求Google落实用户控制自己信息数据的权利,尽管告知用户风险,同意用户进行实用同意;

­  考虑到了Android操作系统在法国市场及的重大位置,众多的法国人每天还会以用智能手机常创建一个Google帐户,影响很大;

­  Google号的致富模式是重于广告,所以基于广告个性化的罚款也是该。

­  GDPR打开对硅谷巨头的核查?

­  论了解,GDPR于2018年5月正式实施,引入了还严厉的拍卖与贮个人数据的条条框框。那个目的是迫像Google如此这般的特大型科技企业彻底改革其用户隐私政策,根据欧盟的条条框框要求企业充分披露他们针对所收集的多少所做的办事,啊该用户提供对那信息的更多控制权,以要当72时外报告数据泄露事件。

­  来法国的这次罚款,或意味着GDPR针对硅谷巨头严厉审查的敞开,总在此前,欧盟已对苹果公司的税务行为进行了处罚,针对Facebook开展了累累隐私丑闻的检察,针对Google安卓系统涉嫌垄断开起了43.4亿欧元天价罚款。

­  而今,Google于欧洲吃了GDPR的“一头棒”,迫其他硅谷同行们只要更考虑自己之冒险行为了。

­  华盛顿邮报认为,来欧洲的GDPR实在制定出了海内外的苦规则,要是美国则缺乏类似之、圆的联邦消费者隐私法,当下意味欧洲成为了这事实上的世界隐私警察。

­  美国组织:“咱呢如这样高的法规”!

­  于这次处罚,当年发起投诉的非营利组织NOYB(不论业务组织)的管理者Max Schrems说:“咱十分快欧洲数据保护单位首次以GDPR的可能来办明显的犯罪行为。重在的是,只是声称合规是不够的。”

­  要是发起投诉的其他一个团La Quadrature du Net虽然认为,以此罚款和Google的年营业额相比“很的少”。她们要监管机构尽快回应针对Google的其它投诉,以便做出最高47亿美元之罚款。

­  Google于2018年Q3盈利了337.4亿美元

­  当对,Google代表正以“研讨决定我们下一致步之控制”,连补充道:“人人要我们会实现高标准的透明度和控制力。咱不懈地致力于满足这些期望与GDPR的要求。“

­  于这笔罚款,Google没正面回应接受还是不领。

­  FTC当美国最重要的苦和安全监管机构,不久前未能对科技企业以行动。要是眼前,美国消费者权益倡导者们刚刚以醒目鼓励美国立法者们从欧洲的及时同步。

­  此外还值得一提的是,前脚GDPR罚款一发,日本后脚就同上,故考虑修订法律,以便对Google、苹果、Facebook同亚马逊当海外科技巨头实施“通信保密”规定。原先,印度数据本地化运动中了硅谷巨头的显著抵抗。

­  Google“犯错”,孰会是生一个?

原本标题:罚款3.8亿元:Google究做错了什么?
义务编辑:李晓灵

2020-02-14 12:22:14