进入新的一年还不足一整月,谷歌就收到了来自欧洲的一张高额罚单。
就在近日,谷歌因在法国违反了去年欧盟颁布的《通用数据保护条例》(GDRP),被法国国家数据保护委员会处以 5000 万欧元的罚款(约合 5683 万美元)。这使得谷歌成为欧盟通过新的隐私保护法规以来,首家挨罚的科技公司。该法令也是迄今为止全世界对个人信息保护最严格的一部法律。
对于 谷歌此次遭罚的原因,法国监管机构国家信息与自由委员会(CNIL)表示,由于 Google 未能向用户提供有关数据同意政策的足够信息,同时也没有向用户提供对自身信息的控制权,而这些问题也未能得到 谷歌及时纠正,因此对该企业予以处罚。
对于法国监管部门的决定,谷歌为其政策辩护,并表示正在决定是否上诉。谷歌发言人表示:“人们对我们提高透明度和控制力方面期望很高。我们坚定地致力于满足这些期望和GDPR的同意要求。我们正在研究这个法国的裁决,以确定我们的下一步行动。”
其实这并不是GDPR的第一次罚款。去年10月奥地利开出首张罚单,罚款4800欧元;11月,德国一款聊天应用因将用户密码存储为纯文本,被罚款2万欧元;12月,葡萄牙一家医院因工作人员使用虚假账户非法获取患者纪录被罚款40万欧元。
在不少观察人士看来,这次处罚也打响了第一枪,随著监管机构运用GDPR这个新的法律武器,并有可能摸索其使用边界,后续或接连有监管行动到来。在新的法规下,欧盟监管机构可以对公司处以全球年收入最高4%的罚款,或2,000万欧元,取两者之中数额较大者。