Google 在欧洲又遭罚,这次是法国开出的 5000 万欧元罚单
Google 近些年在欧洲不太顺利,不但要面临欧洲企业的诉讼,还要承受欧盟开出的罚单。
就在近日,Google 因在法国违反了去年欧盟颁布的 《通用数据保护条例》(GDRP),被法国国家数据保护委员会处以 5000 万欧元的罚款(约合 5683 万美元),这也是 GDRP 开出的首张千万级罚单。
对于 Google 此次遭罚的原因,法国监管机构国家信息与自由委员会(CNIL)表示,由于 Google 未能向用户提供有关数据同意政策的足够信息,同时也没有向用户提供对自身信息的控制权,而这些问题也未能得到 Google 及时纠正,因此对该企业予以处罚。
按照 GDPR 条款,企业在收集用户数据前需得到用户「真正同意」,让用户清晰了解企业收集用户信息的意图。
GDRP 是欧盟去年 5 月颁布的个人隐私信息保护条例,旨在对欧洲企业、居民个人隐私数据保护,防止互联网企业收集用户信息数据。去年在 GDRP 条例生效首日,Google 和 Facebook 就曾因同类问题分别遭到 39 亿欧元和 37 亿欧元的诉讼。
尽管 5000 万欧元数额巨大,但这并不是欧盟给 Google 开出的最高额罚单。CNIL 表示,根据 GDRP 条例,违反规定的公司最高可被处以年营业额 4% 的罚款。而 Google 在去年上半年的营收就已经达到 337.4 亿美元,若按照 4% 的规则罚款,那么 Google 最高将面临上亿美元的罚款。
外媒 The Verge 表示,在 GDPR 实行近一年时间里,不少企业也因违反相关条例遭到处罚。
去年 10 月,GDPR 曾向奥地利企业处以 4800 欧元的罚款;11 月,一款德国社交软件因将用户密码存储为纯文本,被处以 2 万欧元罚款;12 月,葡萄牙一家医院因工作人员使用虚假账户非法获取患者记录,被处以 40 万欧元罚款。
CNIL 向 Google 发出罚单后,Google 发言人回应表示,公司深切致力于达到人们对它的「高透明度和控制标准」,目前正在研究下一步改进措施。
题图来源:The Verge