最新消息

【資安相關新聞】違反歐盟GDPR,罰Google五千萬歐元

2019-02-20

經濟日報

Google踩隱私紅線 挨罰17億

詳全文

 

全球搜尋引擎龍頭Google遭法國監管機構以違反歐盟線上隱私法令為由,重罰5,000萬歐元(約新台幣17.6億元),為歐盟新隱私保護法規上路以來開出的最高金額罰款,也是歐盟新隱私法規去年生效以來,首度對美國科技巨擘開罰大筆罰金。

 

Google等網路公司改變人們生活,但也引發個資使用不當等爭議,如何維護「數位人權」的聲浪隨之水漲船高。專家認為,法國開了第一槍,隨著政府官員採用這項新法律武器,並且測試其適用界線,未來歐洲各國政府可能會有更多監管行動。

  

法國資料保護署(CNIL)表示,開罰理由是Google告知用戶如何使用個資方式缺乏透明度,用戶無法充分了解Google如何使用個資,剝奪用戶控管個資的能力,且Google推送的個人化廣告,也未適當獲用戶同意。

 Google遭法國監管機構重罰5,000萬歐元。 (美聯社)

Google遭法國監管機構重罰5,000萬歐元。 (資料來源:美聯社)

 

CNIL發表聲明指出,開罰金額說明了Google違反歐盟「通用資料保護法規」(GDPR)基本原則的嚴重程度,這些原則是「透明、訊息及同意」。對Google而言,雖然這筆罰款不算多,卻是GDPR生效以來開罰的最高金額。Google可對裁罰提出上訴。

 

華盛頓郵報與科技部落格The Verge指出,這是歐盟GDPR去年5月生效以來,首度有科技巨擘被認定違反新規、被開罰大筆罰金。

 

這樁案件是因兩起投訴而起,其中一起是歐洲非營利組織NOYB提出投訴,NOYB是由奧地利隱私權捍衛人士施倫斯創建,Google遭控強迫用戶同意新隱私政策。該組織最近還指控亞馬遜、蘋果、Netflix、Spotify及YouTube等八家串流媒體服務業者在不同程度上違反GDPR有關於用戶資訊存取權利的法規。

 

CNIL的決定將迫使Google重新思考如何徵求用戶同意,為旗下歐洲數十億美元廣告事業蒐集個資。CNIL的這項裁決也將加深其他科技業者、資料經紀商、信用參考機構,以及廣告集團可能遭投訴的憂慮。

 

GDPR去年5月25日上路,賦予各國隱私主管機關同等權力,處罰違反規定的業者,情節最嚴重者最高可處全球年營收4%罰款。這也是CNIL首度動用新權限,在此之前,CNIL已多次審查Google,但在舊法下,罰款最高不得超過15萬歐元。

(來源:經濟日報 編譯鍾詠翔/綜合外電)

 

 

經濟日報提供

(資料來源:經濟日報)



 

 

 

資安服務項目網頁連結:資安軟體事業