法國要罰谷歌5000萬歐元 因違規(guī)行為面臨處罰

　　原標(biāo)題：法國要罰谷歌5000萬歐元，GDPR向科技巨頭開出第一槍

　　四海網(wǎng)訊 ​​當(dāng)?shù)貢r(shí)間1月21日，因違反《一般數(shù)據(jù)保護(hù)條例》(GDPR)，法國向谷歌開出了5000萬歐元(約合5680萬美元)的罰單，后者由此成為該條例2018年5月生效以來首個(gè)遭受處罰的美國科技巨頭。這也是監(jiān)管機(jī)構(gòu)依據(jù)GDPR開出的最高金額罰單。

　　法國數(shù)據(jù)保護(hù)機(jī)構(gòu)國家信息與自由委員會(huì)(CNIL)官網(wǎng)一份聲明中表示，谷歌在向用戶定向發(fā)送廣告時(shí)缺乏透明度、信息不足，且未獲得用戶有效許可，“用戶對(duì)于自己同意什么并沒有充分的認(rèn)識(shí)”。

　　谷歌在一份聲明中表示：公司堅(jiān)決致力于滿足外界對(duì)其在透明度與控制標(biāo)準(zhǔn)方面的期望，以及GDPR所規(guī)定的用戶同意要求。“我們正在研究該項(xiàng)(處罰)決定，以決定下一步的行動(dòng)。”

　　GDPR的影響不會(huì)止步于此。分析認(rèn)為，此次處罰意味著“GDPR時(shí)代”正式到來，為日后對(duì)相關(guān)條款的理解與實(shí)際執(zhí)行提供了案例，谷歌所代表的科技巨頭面臨的數(shù)據(jù)監(jiān)管挑戰(zhàn)還在加劇。

　　“GDPR時(shí)代”到來

　　知名獨(dú)立網(wǎng)絡(luò)安全專家Lukasz Olejnik通過英國媒體表示，這是目前全球針對(duì)數(shù)據(jù)保護(hù)最高金額罰款，是隱私保護(hù)執(zhí)法的里程碑，宣告著“GDPR時(shí)代”的到來。Olejnik認(rèn)為，首個(gè)處罰決定至關(guān)重要，將決定人們?nèi)绾卫斫夥�令條款及實(shí)際執(zhí)行。“毫無疑問，將來會(huì)有更多罰單，它們將影響今后系統(tǒng)與軟件的設(shè)計(jì)。”

　　“這次處罰開了先河，影響深遠(yuǎn)。”上海億達(dá)律師事務(wù)所律師董毅智對(duì)本報(bào)記者表示。他說，法國是歐盟最主要的國家之一、此次罰款金額不低、被罰者是科技業(yè)最具代表性的巨頭，幾大因素使得該次處罰的指導(dǎo)作用會(huì)非常強(qiáng)。

　　2018年5月，CNIL收到NOYB和LQDN兩家非營利性組織對(duì)谷歌的投訴。由于后者歐洲用戶的數(shù)據(jù)處理依然由其美國實(shí)體——而非位于愛爾蘭的歐洲總部——負(fù)責(zé)，依照GDPR規(guī)定，包括CNIL在內(nèi)的歐盟各國隱私和數(shù)據(jù)監(jiān)管機(jī)構(gòu)將有權(quán)對(duì)谷歌進(jìn)行調(diào)查并做出處罰，而無需通過愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)。

　　CNIL認(rèn)為，谷歌未能履行信息透明義務(wù)，使用戶在訪問過程中不得不被動(dòng)接受廣告。此外，因其披露的信息過于“籠統(tǒng)和含糊”且分散，用戶無法完全理解谷歌會(huì)如何使用數(shù)據(jù);注冊(cè)方面，個(gè)性化廣告選項(xiàng)也是默認(rèn)勾選，用戶勾選全部協(xié)議后才能完成注冊(cè)。

　　CNIL指出，谷歌對(duì)GDPR的違反并非一次性，而是長期持續(xù)的�？紤]到對(duì)GDPR透明度、信息披露和明示同意三大要素的違背，以及違規(guī)的嚴(yán)重性，CNIL將處罰金額設(shè)置在5000萬歐元。

　　“通過投訴開始處理，援引保護(hù)條例，最終通過整個(gè)委員會(huì)決定處罰。被罰者可能會(huì)不服而提起相關(guān)訴訟，最后執(zhí)行的到底是多少，可能還需要時(shí)間來確定。”董毅智表示，“但在程序上，再出現(xiàn)處罰時(shí)流程已可以借鑒。”

　　科技巨頭面臨強(qiáng)數(shù)據(jù)監(jiān)管

　　英國《金融時(shí)報(bào)》指出，CNIL的裁決會(huì)加劇其他科技企業(yè)、數(shù)據(jù)供應(yīng)商、征信機(jī)構(gòu)和廣告集團(tuán)的擔(dān)憂，因?yàn)樗麄円部赡軙?huì)面臨依據(jù)GDPR提出的類似訴訟。

　　NOYB組織主席Max Schrems表示，對(duì)歐洲監(jiān)管機(jī)構(gòu)首次利用GDPR處罰科技巨頭違規(guī)行為感到“非常高興”。他指出，NOYB發(fā)現(xiàn)谷歌等大型公司往往以對(duì)法律“理解不同”的方式令產(chǎn)品表面合規(guī)，“聲稱合規(guī)是不夠的，監(jiān)管機(jī)構(gòu)明確這一點(diǎn)非常重要”。

　　依據(jù)GDPR對(duì)科技公司發(fā)起的投訴仍在繼續(xù)。1月18日，NOYB公告表示其測試顯示亞馬遜、蘋果、YouTube、Netflix和Spotify等多家流媒體服務(wù)商違反了GDPR第15條規(guī)定的用戶對(duì)數(shù)據(jù)的訪問權(quán)，該組織已通過奧地利監(jiān)管機(jī)構(gòu)代表10個(gè)用戶向8家企業(yè)提出10項(xiàng)投訴。依照GDPR，奧地利監(jiān)管部門需與上述流媒體服務(wù)商歐洲所在地監(jiān)管機(jī)構(gòu)合作，按照2000萬歐元或全球營業(yè)額4%處罰，理論上10起投訴最高罰款額可達(dá)188億歐元。

　　分析指出，由于互聯(lián)網(wǎng)與移動(dòng)服務(wù)領(lǐng)域科技巨頭多集中于美國、中國，CNIL對(duì)谷歌的處罰也預(yù)示著兩國科技巨頭在歐洲面臨的不確定性可能會(huì)增大。“長遠(yuǎn)來說也有被罰風(fēng)險(xiǎn)。”董毅智說，“尤其一些中國公司對(duì)各國政策和法律的理解某些時(shí)候可能有所偏差，重視程度可能也有待提高。國內(nèi)的研究者、法律從業(yè)者這方面需要加強(qiáng)合作和研究力度。”​​​​