違反 GDPR 個資法首罰,Google 遭法國重罰 5,000 萬歐元

史上最嚴的個資法案—歐盟《 GDPR 一般數據保護條例》在 2018 年 5 月生效後,近日法國國家資訊自由委員會(Commission Nationale de l’Informatique et des Libertés,縮寫簡稱 CNIL)開出了這法案的首張罰單,開罰對象是科技巨頭 Google 公司。

CNIL 指出因為 Android 系統資料處理方式的透明度不足,因此向 Google 開出 5,000 萬歐元(換算新台幣約 17.53 億元)的罰單。

Google 這次被開罰是因為在 GDPR 法案通過後,None Of Your Business(Noyb)及 La Quadrature du Net 兩家非營利組織檢舉 Google 隱私權政策有問題,直到 2018 年 9 月政府機構進行調查時 Google 公司仍沒有修正,因此 CNIL 依法裁罰 5,000 萬歐元(換算新台幣約 17.53 億元)。

CNIL 認為 Google 的隱私說明內容資訊揭露不完整、透明度不足,使用者無法完全理解與同意。除了在使用者個資處理的說明模糊不清之外,加上 Google 服務功能項目太多,各項服務的個資使用用途、儲存期間…等資訊處理的說明散落各處,使用者無法「充分了解」他們所同意的內容主要是 Google 為了取得發送個人化廣告的法律依據。

雖然法國 CNIL 開出 5,000 萬歐元罰單已經是天價,但事實上這罰單金額卻遠低於 GDPR 規定的最高額度「該企業全球收入的 4%」,對此 CNIL 表示這金額是依照 Google 違反 GDPR 個資法的嚴重程度來決定,自然也是要給企業警惕。

針對法國 CNIL 開罰, Google 公司聲明表示,使用者們期待 Google 的透明度與控管都能達到高標準,Google 也致力達到期望與 GDPR 的要求。目前公司正在研究判決結果並擬定接下來的行動。

然而值得注意的是,雖然 CNIL 已經開罰 Google,但先前被檢舉的對象可不只有 Google,社群媒體龍頭 Facebook 也在名單之上。再加上非營利組織 Noyb 日前才檢舉 Amazon 亞馬遜、Apple 蘋果、Netflix 網飛、Youtube …等 8 家串流媒體平台違反 GDPR 的使用者資訊存取權,未來 CNIL 會採取什麼行動、又會開出多少罰單仍需後續觀察。

延伸閱讀:

Facebook 因劍橋分析洩露個資事件,被英國判罰新台幣 1985萬元

知名訂房網 Trivago 坦承誤導消費者,或被澳洲政府罰款新台幣 2.25億元

Google 反壟斷再次吞敗,葡萄牙法院判決不得任意卸載競爭對手的 App 商店

Google 被迫在歐盟推出 Google 程式授權金,每部手機成本最高增加 40美元

任天堂告贏 MARIKA ,以後想在東京玩真人《瑪利歐賽車》難了!

「米老鼠版權保護法」將到期,是否會免費進入「公眾領域」或專法繼續延長版權!

圖片及資料來源:TechCrunchCNET


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: