記者/盧怡撰
Google 於21日因在用戶資料運用上未透明化,且對用戶的個人化推播廣告也沒有合法依據,遭到法國資料保護監管機構 CNIL (Commission Nationale
de l’informatique et des Libertés
) 重罰5,000萬歐元(約合新台幣18億元),成為歐盟新隱私保護法 GDPR 上路以來的開罰首例。
■ Google違反歐盟GDPR規範,判罰5,000萬歐元(截圖自/CNIL官網)
GDPR號稱是「史上最嚴格個資法」,於2018年5月25日正式上路。基於現今的網路世界沒有任何隔閡,企業在使用及獲取用戶數據資料上也需要更嚴謹的規範。GDPR主要就是針對歐盟網路使用者的隱私權進行保障,並迫使Google這類大型科技公司徹底改革用戶隱私政策。
CNIL表示,Google沒有向使用者提供足夠的同意決策控制權,關於個資運用的描述文字皆過於空泛與抽象,有意不讓用戶理解資料被使用的方式,因而開出了相對應的罰款。舉例來說,Google在詢問是否顯示個人化廣告時,並沒有解釋這個「同意」不是單指此裝置,同時包含了用戶跨裝置上的YouTube 與 Google
Maps 服務。根據GDPR的規範,公司必須讓使用者明確了解自己的資料將如何被使用,並得到用戶真正同意後才得以收集使用這些數據。
除了歐盟,日本及南韓等反壟斷機構也紛紛啟動了對Google、Facebook、Amazon 等科技巨擘的調查。我國公平會也已成立數位經濟小組,預計將比照目前歐盟的調查方式,釐清這些企業是否有反托拉斯、壟斷市場等限制競爭的趨勢,尤其是有無利用其市場優勢,產生濫用市場以維持自身的地位的行為。