Don't Miss

歐資料保障新例第一滴血 (方保僑)

By on January 29, 2019

本文作者方保僑為香港互動市務商會會長,為《信報》撰寫專欄「科網人語」

Google被法國引用GDPR條例罰款接近4400萬英鎊,金額具阻嚇作用。(路透資料圖片)

Google被法國引用GDPR條例罰款接近4400萬英鎊,金額具阻嚇作用。(路透資料圖片)

上星期,法國數據監管機構Commission Nationale de l’Informatique et des Libertés(CNIL)引用歐盟推出的通用資料保障條例(General Data Protection Regulation,簡稱GDPR),向跨國企業Google罰款接近4400萬英鎊,控罪指該公司的紀錄欠缺透明度、資料不足夠,以及在欠缺用戶同意下進行個人化廣告銷售。這次的判案應該是自GDPR在去年5月25日生效後,第一宗同類型的判例,罰款金額非常高,極具阻嚇作用。

Google被重罰成首例

雖然Google近期已經改變公司政策,以配合新增的歐盟條例,但CNIL坦言Google的一貫做法,剝奪了用戶保障個人私隱的權利,而且因為Google擁有龐大的數據,更加令這個問題產生了無數的可能性。今次是法國數據監管機構CNIL第一次引用GDPR條例去檢控跨國公司,也幾可肯定這單不會是最後一次。由於近年涉及私隱問題的公司眾多,不止Google、Facebook這類資訊科技公司,好像酒店及航空公司也擁有大量個人資料,每次資料失竊,都造成對客戶有重大的私隱洩漏,所以我相信這類檢控只會陸續有來。

GDPR的罰則極具阻嚇性,等同許多國家都有實施反競爭法,針對各大型跨國公司進行檢控,罰款也是天文數字。其實美國也沒有類似GDPR這類具阻嚇性的條例,去保障美國國民的個人私隱;香港的私隱條例亦非常落後。香港個人資料私隱專員公署正在啟動程序檢討香港的個人資料(私隱)保障條例,希望修改後可以與時並進,保障香港市民的私隱與權利。

更多方保僑文章:

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們