歐盟通用資料保護條例(GDPR)自 2018 年 5 月 25 日正式實施後,首度有美國企業因觸犯條例而被罰款,說的是 Google 因被法國國家資訊自由委員會(CNIL)指,品牌向用戶展示個人化廣告,才可使用服務的做法,存在「缺乏透明度、資訊不足、欠有效同意」的情況,故此向 Google 重罰 5 千萬歐元(約 4.5 億港元)。
【相關報道】
【相關報道】
GDPR 比歐洲舊有的資料保護法更加強個人資料私隱的保護及認可標準,不可含糊其詞地收集客戶資訊,並針對在歐盟有營運據點的境外公司,或提供產品或服務給歐盟境內居民,都在 GDPR 適用的範疇,由歐盟 28 個成員國的保障私隱機構負責執行。至於法國這次執法,是歐盟首度執行 GDPR,也是 GDPR 實施以來,最大型的執法行動。事件源由是法國當局發現,Google 向用戶展示個人化廣告的舉動,是未完全經用家的有效同意外,Google 在處理與儲存用戶資料方案上,也存在資訊不透明的情況,使用戶自己也難於更改個人資料被使用的方式。因此,Google 被判以罰款 5 千萬歐元(約 4.5 億港元)。
Google 表示品牌致力保持透明度,給予用戶控制個人資料的權力,也明白外界對此抱以很大的期望。另外提到會遵守 GDPR 的要求,現正研究判決,考量會否進行下一步行動。
【相關報道】
【相關報道】
BBC