Google成為GDPR首個開鍘對象,遭求償天價罰款

法國資安主管單位CNIL於今年1月21日以「Google服務資訊透明度不足及欠缺用戶有效同意處理」為由,依照歐盟通用資料保護規範GDPR之條例內容,裁罰Google必須支付5千萬歐元罰款。

 

本案起因於La Quadrature du Net(LQDN)與None of Your Business(Noyb)兩個隱私保護倡議團體於2018年5月下旬分別向CNIL提出正式申訴,請求啟動相關調查。

 

CNIL認為Google提供給其使用者/用戶的說明資訊被分散於數個文件之中,用戶必須經過至少5到6個步驟才能有效了解其隱私資訊的使用情況,且部分內容過於模糊,不易了解。另外Google為了提供更有效的個人化廣告內容,針對使用者個資有著相當程度的運用,但因為說明內容不夠清晰,CNIL認為即使用戶已勾選「同意」,仍不代表他們充分理解資料用途。

 

依據最後的裁決結果並考量Google用戶之多及牽涉面之廣後,CNIL判處Google必須支付5千萬歐元的罰款。當然Google無法接受判決結果並表示將針對本案提出上訴。

 

因應去年GDPR實施,全世界所有跨國企業及網路服務企業都遭受嚴峻挑戰,只能戰戰兢兢地重新審視並維護客戶隱私使用原則,如今個資與隱私保護意識高漲,各國亦持續調整相關規範,企業主宜及早採取因應措施,落實法律規範,以免受罰。