欧盟GDPR重罚谷歌5000万欧元数据保护美国咋办?

发布时间:2019-09-28   来源:威尼斯人官网   

  对于大型科技公司而言,在欧洲的日子怕是越来越难过了。

  在欧盟《通用九乐棋牌数据保护条例》(GDPR)正式生效后,2019年当之无愧成为数据保护的执法元年:新年伊始,法国相关监管机构就依据GDPR向谷歌开出了5000万欧元(约合3.8亿元人民币)巨额罚单,理由是谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。

  值得注意的是,被称为GAFA(谷歌Google、苹果Apple、脸书Facebook和亚马逊Amazon)的科技巨头均源于美国,然而美国目前既没有专门的数据保护法律法规,也没有对应的职能部门对此进行监管。

  好消息是,监管科技巨头公司可能是这届分裂国会上,民主党和共和开元棋牌党寻求合作的少数几个领域之一。而对于GAFA巨头而言,他们是选择合作还是选择对抗?

  “如果像欧盟这样的美国重要贸易伙伴实行严格的隐私信息保护,这对于美国来说不可能没有任何影响。”德国汉堡Wen & Schomerus 律师事务所创使合伙人温天敏对第一财经记者表示,这个信息肯定不会被美国的政治家及相关人员忽视。

新年伊始,法国相关监管机构依据GDPR向谷歌开出了5000万欧元巨额罚单

  GDPR生效,先罚谷歌5000万欧元

  向来注重隐私的欧洲能孕育出GDPR并不令人意外。

  温天敏对第一财经记者表示,普遍来说,德国民众是比较注重个人信息保护的,比如相当部分的民众都坚持在商店里使用现金购买商品,以便其个人信息不被除自己之外的人员和机构掌握。

  为此,GDPR的效力层级中华娱乐在欧盟是“条例”,编号为EU-DSGVO,其效力仅次于宪法。咨询公司埃森哲则在最近一份报告中直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。

  埃森哲在上述报告中指出,GDPR要求责任共担。在过去,收集和使用数据的数据拥有者需要对数据保护负责。如今,史无前例地,数据处理者(如提供数据处理服务的云服务提供商等)也需要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的各方都会开元棋牌被问责。网络公司必须与合作伙伴们明确各自的责任和义务。

  如不遵守GDPR,后果很严重。埃森哲指出,GDPR增加了数据保护的强制性和责任性,对违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。

  据第一财经记者统计,目前在28个欧盟国家中,已有21个国家将GDPR融入了国内法,其余国家也纷纷于去年就GDPR的推行问题开展了公开讨论或提出修订草案,一些已经进入了立法程序。

  也就是在此背景之下,前述法国数据保护机构国家信息与自由委员会(CNIL)向谷歌开出了5000万欧元的罚单。此前,CNIL接到了来自NOYB和LQDN两家非营利性组织对谷歌的投诉。

  在调查中,CNIL发现,在透明度问题上,谷歌将数据处理目的、数据存储周期及用于个性化广告的个人数据分类等关键信息分布在不同的页面,这造成用户不得不额外进行5-6次的点击操作才能够看到相关的完整信息。

  在个性化广告处理上,根据CNIL的观察,谷歌也将相关欧博平台信息分散在不同的文档中,这让用户无法了解到其使用程度;当用户创建账户时,不仅要通过中华娱乐点击“更多选择”的按钮才能够到配置页面,且其中展示个性化广告的按钮是默认已选的状态,此外,如果用户一旦勾选同意服务的选项即相当于同意谷歌进行所有处理操作,这有违GDPR要求须为每一个目的“具体”给出许可的规定。

  CNIL指出,谷歌这种对GDPR规定的违反是长期持续的,整体上违背了GDPR在透明度、信息披露和明示等三大要素的要求。欧博平台

  目前谷歌对该案件提出了上诉。但监管方对其他科技公司发起的投诉远远没有结束。前述将谷歌告上法国监管机构的NOYB在1月18日再次发布公告表示,已经以违反GDPR第15条“用户对数据的访问权”的名义将包括亚马逊、苹果等8家科技企业告上奥地利相关监管机构。

  而根据前述“2000万欧元或企业全球年营业额的4%(二者取较高值)”罚金的原则,外媒计算出这8家最高罚款的总额理论上可达到188亿欧元。

  美国追赶欧盟GDPR脚步

  美国立法者对于GDPR,可谓五味杂陈。实际上,不少美国数据政策专家认为,美国正在失去这一领域的领导者角色。