2019年1月21日,根据《通用数据保护条例》(GDPR),CNIL特殊委员会对谷歌有限责任公司处以5000万欧元的罚款。罚款依据是公司运作缺乏透明度、公开信息不充分、定制广告方面缺少用户许可。
01 - 上诉无效
2019年1月,法国以谷歌违反欧盟GDPR隐私法为由,对谷歌处以5000万欧元罚款,但谷歌提出异议,并进行上诉
然而就在上周五,也就是2020年的6月19日,经过法国国务委员裁定,国家数据保护委员会有权对谷歌进行制裁,而且 “考虑到谷歌失误的特别严重性”和持续时间,罚款并不过度。法官们认为,5000万欧元的罚款是适当的。这是迄今为止,根据欧盟GDPR隐私法而作出的最高罚金。
作为第一个因为GDPR被罚款的企业,谷歌表示将研究做出改变。
02 - GDPR?
GDPR (全称: General Data Protection Regulation),即《通用数据保护条例》,是一项新法律,规定了企业如何收集,使用和处理欧盟公民的个人数据。该条例在2012年1月份就已经起草,经过4年的探讨与协商,欧盟于2016年4月正式通过这一条例并宣布试行,到2018年5月25 日正式全面施行。该条例的制定旨在加强和统一欧盟内部对所有个人的数据保护。除此之外,它还确保欧盟以外处理欧盟公民数据的公司必须遵守法规。
GDPR要求企业对这些数据进行处理时做到合法、公正、透明、充分、准确、安全和保密,并且限定期限,明确目的,以负责任的方式进行。与此同时,个人还可以限制企业对个人数据的处理或要求删除数据,或请求获取相关个人数据。
如此“偏心”于个人主体的条例更因其强势的惩罚措施轰动了全球,据悉,违反GDPR的企业将最高面临其全球年收入 4% 的巨额罚款,从大家熟知的谷歌、facebook英国航空,到对公民在自家门窗安装过多,GDPR已经渗透进了生活的方方面面,要知道,只要公司或产品涉及欧盟公民的个人数据,就必须遵守 GDPR。千万不要认为远在欧盟发布的条例事不关己,事实上包括腾讯网易在内国内已有数家公司不得不放弃了部分在欧洲的业务。
GDPR的适用范围覆盖了全球。无论身处何处,只要你的客户、员工、供应商和最终用户中有人拥有欧盟成员国的国籍或居住在欧盟国家,你就需要合规GDPR。
03 - 5000万 and 44亿?
谷歌是一家企业,它唯一的任务就是为股东赚钱。2017年,谷歌实现了1100亿美元的收入。5000万欧元的罚款只占其收入的0.05%。对于谷歌而言,只需支付5000万欧元罚款就能脱身是很合算的。但是这次罚款真的会只到5000万结束吗?
正如之前所述,如果法国政府试图依据GDPR法律再对其征收全球收入4%的罚款,会发生什么?换句话说,如果法国按照法规试图对谷歌罚款44亿美元(欧盟不是没干过类似的事),谷歌会支付吗?要知道,在法国,所有搜索引擎广告的总费用只有22亿欧元。而这大概是罚款的一半…
是不是已经感受到了来自复杂条例与高额罚款的压力?你现在需要做的,就是尽快建立一个综合框架、一套原则和相应的组织来保护数据,确保合规GDPR,以避开天价罚金。
国际信息考试学会 EXIN 也根据 GDPR 的相关内容推出了PDPF隐私与数据保护认证培训,这是一套基于GDPR的隐私与数据保护认证体系。EXIN PDPF ( Privacy and Data Protection Foundation)认证,学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有核心主题,是一门验证专业人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证。
网友评论