Google遭法重罰4.4億 搜尋器違歐盟私隱保護法

By on January 23, 2019

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

Google今次被法國重罰後,美國其他科企也可能面臨同樣的遭遇。(法新社資料圖片)

Google今次被法國重罰後,美國其他科企也可能面臨同樣的遭遇。(法新社資料圖片)

法國保護數據監管機構(CNIL)周一(21日)公布,Alphabet旗下Google(谷歌)的搜尋引擎服務,涉違反歐盟網上私隱保護法例《一般資料保護規定》(GDPR),須罰款5000萬歐羅(約4.44億港元),這是該機構對美國科企的最大額同類罰款。

未得用戶同意賣廣告

現時每天有成千上萬法國人使用智能手機時開設Google賬戶,儘管用戶註冊時可修改其私隱設定,惟CNIL仍認為Google未有足夠透明度,讓網民輕易獲悉平台如何使用個人資料;除了傳達訊息不夠清楚,亦在未得到用戶同意下,提供個人化廣告。

歐盟去年5月25日實施的GDPR,手機程式收集個人資料之前,必須明確得到用戶同意。一旦私人資料被盜取,企業要在知悉後的72小時內,向監管機構報告情況,讓用戶採取應對方法減少損失。否則,最高可罰款2000萬歐羅(約1.8億港元),或公司全年整體收入的4%。

Google過去多次被歐盟判巨額罰款,去年7月因旗下手機系統Android涉及壟斷行為,遭罰43.4億歐羅(約386.64億港元),創下歐盟史上最高罰單金額紀錄。根據去年第三季的財報,Google該季總收入337.4億美元,若按今次涉及的GDPR罰則,該公司倘重犯,以全年收入的4%計算,日後罰款金額加碼不足為奇。

促使科企關注網絡安全

今次Google被歐盟重罰後,其他美國科企巨頭,例如亞馬遜、蘋果公司、Facebook、Netflix等,都可能面臨調查及罰單,迫使他們投放更多資源於網絡安全及資料保管上。

CNIL仍認為Google未有足夠透明度,讓網民輕易獲悉平台如何使用個人資料。(法新社資料圖片)

CNIL仍認為Google未有足夠透明度,讓網民輕易獲悉平台如何使用個人資料。(法新社資料圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們