Google 觸犯歐盟資料保護規例 被罰款五千萬歐元

 2019-01-22     國際

法國指Google違反歐盟個人資料保護法,周一向Google罰款5,000萬歐元(約4.5億港元),是首次有美國科網巨企因觸犯歐盟私隱規例而受罰。

法國國家資訊自由委員會(CNIL)指Google向用戶展示個人化廣告的做法「欠透明度、資訊不足、未取得有效同意等」。

歐盟去年正式實施《通用數據保障條例》(GDPR),嚴格限制企業使用用戶私隱,規定用戶資料在儲存一定時間後必須刪除,同時賦予用戶更大權力去處置個人資料,包括有權永久刪除網站儲存的個人資料等,被形容為「史上最辣」的私隱條例。

新規由歐盟28個成員國的保障私隱機構負責執行。

法國當局發現有關Google如何處理與儲存用戶資料的資訊不便於獲取,又指Google利用用戶資料作個人化廣告展示前,未取得有效同意。

今次是法國首次執行GDPR,亦是新例實施以來最大宗執法行動。投訴由「不關你事」運動(None of Your Business)的施雷姆斯(Max Schrems),以及提倡數碼權利及公民自由的法國團體LQDN提出。

Google表示致力保持透明度,給予用戶控制個人資料的權力,以及遵守GDPR的要求,正研究下一步行動。