Google 被 GDPR 開出 5000 萬歐元罰款

但 Google 該慶幸的是 GDPR 不是以最高限額來罰款。 GDPR 最高的罰款機制為全球總營業額 4%!
評論
Photo Credit: Reuters
Photo Credit: Reuters
評論

法國國家資訊自由委員會 CNIL (Commission Nationale de l'informatique et des Libertés)因 Google 未能履行 GDPR (General Data Protection Regulation) 規範而開出了 5 千萬歐元的罰款。對於科技龍頭違反去年 5 月生效的 GDPR 法規而被罰款,這還是第一次。

gdpr001
Photo: Visual Hunt

GDPR 號稱是「史上最嚴格個資法」的一般資料保護規定,於去年5月25日正式上路。 GDPR 主要是針對歐盟網路使用者的隱私權保障規範,但也因為現今的網路世界沒有任何隔閡,因此這些數據資料在使用及獲取上根本毫無地域性可言。

CNIL 表示,由於 Google 沒有向使用者提供足夠的數據同意政策的訊息,也沒有給予使用者對於訊息足夠的控制權,因此開出了相對應的罰款。 CNIL 表示,根據 GDPR 規範,公司必須要獲得使用者的「真正同意」才能夠收集、使用這些數據及訊息;必須要讓使用者清楚明確的知道這些資料是會被使用的。然而這次的罰款,是因為 Google 並沒有針對此違規進行修正。

Google 可以慶幸的是,GDPR 不是以最高限額來罰款。 GDPR 最高的罰款機制為 2 千萬歐元(約新台幣 7 億元)或全球總營業額 4% 。若是以後者來看, Google 上一季就賺了337.4億美金,這可能導致數十億美金的罰款。

其實 Google 不是第一個因為 GDPR 罰款的公司,但目前他的罰款金額是最大的。去年 12 月,一家葡萄牙醫院工作人員使用假帳號訪問患者記錄後被罰款 40 萬歐元;去年 10 月,奧地利的一家當地企業因拍攝公共空間的監視器而被罰款 4,800 歐元

Google 發言人表示,該公司「非常致力於」滿足使用者對他們的高標準透明化以及控制權。他們正在研究 CNIL 的決定,以確定其下一步作法。

延伸閱讀: