1月22日，法国监管机构对Google班车了首笔GDPR罚款，金额约5000万欧元（大约5700万美元）——这是自2018年GDPR法规生效以来首次对美国科技巨头实行的根本性惩处。而惩处的根本原因是：Google并未向Android用户准确透露其数据如何被搜集，并向用户违法启动时个性化广告。

起底Google如何受罚事情起源CNIL是法国国家信息与通信委员会（法国数据保护监管机构），其官网得出了一个信息点。2018年5月25日和28日，CNIL接到了无业务的组织（NOYB）和维权的组织La Quadrature du Net（LQDN）的团体滋扰。LQDN被10000人强迫拒绝将“此事”递交给CNIL。

这两起滋扰皆谴责Google没有效地的法律依据来处置其服务用户的个人数据，尤其是出于广告个性化目的。CNIL官网的“罚款通报”CNIL处置滋扰CNIL立刻开始调查滋扰。

2018 年6 月1 日，根据GDPR中规定的欧洲合作条款，CNIL向欧洲同行发送到了这两项滋扰，以评估其否有权处置这次事件。这里要留意的是，GDPR创建了一站式服务机制，规定在欧盟成立的企业的组织只理应一个对话者，这个对话者就是该的组织所在国的数据保护监管机构（DPA）。由于Google在欧洲的总部在爱尔兰，因此当法国想调查这件事，就必定牵涉到到跨境处置的问题，也意味著要协商其他数据保护机构之间的合作。但是实质上，由于Google爱尔兰总部对Android操作系统和Google获取的有关在创立账户期间获取的服务处置操作者没任何决策权，因此该国的数据保护监管机构就没有办法处置这件事，也就意味著一站式服务机制在此时不限于——CNIL有权就Google在手机中展开的处置操作者作出任何惩处要求。

2018年9月，CNIL再次启动线上调查，目的是通过分析用户的网页模式，检验Google实行的处置操作者否合乎法国数据保护法和GDPR。CNIL仔细观察到的违规行为CNIL在检查过程中，找到Google在两个关键领域违背了新的隐私规则。

第一，违背透明度和信息的义务，用户无法只能采访Google获取的信息。明确是怎样的呢？当用户在登岸Google时，基于个性化的广告不会上百经常出现在页面上，用户为了转入下一个步骤，必需多次页面按钮和链接（5-6次），才能采访涉及信息。

此外，某些用户数据没获取有关保有期的信息。这实质上意味著，如果用户不被动拒绝接受广告，服务将无法获取（奇特国内很多软件都这样）。

第二，违背了为广告个性化处置获取法律依据的义务。尽管Google回应它取得了用户表示同意才去处置数据，以展开广告个性化的操作者。

但是，CNIL指出，由于两个原因，Google方面无法“有效地”取得表示同意。首先，用户的“表示同意”未充份理解情况。比如Google对广告展开了溶解操作者，覆没在Google搜寻、You tube、Google主页、Google地图、Playstore、Google图片中，个人信息在多个文件中被过度传播（预计20个）。

其次，用户的“表示同意”既不是明确的也不是具体的。创立帐户后，用户可以通过单击“更加多选项”按钮改动与帐户关联的某些选项，在“创立帐户”按钮上方采访。实质上，用户不仅必需页面“更加多选项”按钮来采访配备，而且还预先勾选了广告个性化的表明。

但是，根据GDPR的规定，只有用户具体的认同行动（例如勾选未预先勾选的方框），表示同意才是“具体的”。最后，在创立帐户之前，拒绝用户勾选“ 我表示同意Google的服务条款 ”板 和“ 我表示同意如上所述处置我的信息，并在隐私政策中更进一步解释”才能已完成创立帐户的过程。CNIL指出GDPR没受到认同，因为GDPR规定，只有在为每个目的具体得出表示同意时，表示同意才是“明确的”。5000万欧元罚款怎么进出来的？这次的罚款之所以引起普遍注目，不仅在于被罚的主体是世界性的互联网巨头Google，更加在于其是以严苛闻名的GOPR自问世以来的仅次于罚款。

(公众号：)了解到，此前GDPR发动多次小数额罚款：2018年12月，一家葡萄牙医院在其工作人员用于欺诈帐户采访患者记录后被罚款40万欧元；2018年11月，德国社交媒体因用显文本存储社交媒体密码而被罚款20000欧元；2018年10月，奥地利的一家当地企业因摄制公共空间的安全性摄像头而被罚款4800欧元。CNIL的这次尝鲜，让GDPR取得了普遍的效力。CNIL指出，这次要求的罚金以及对罚款的宣传都是合理的，并得出了以下几点理由：这不是Google重复使用违背GDPR，而是持续性的、长时间的；惩处的目的在于拒绝Google构建用户掌控自己信息数据的权利，充份告诉用户风险，容许用户展开有效地表示同意；考虑到了Android操作系统在法国市场上的最重要地位，成千上万的法国人每天都会在用于智能手机时创立一个Google帐户，影响相当大；Google公司的盈利模式是注重在广告，因此基于广告个性化的罚款也是理所应当。GDPR打开对硅谷巨头的审查？据理解，GDPR在2018年5月月实行，引进了更加严苛的处置和存储个人数据的规则。

其目的是被迫像Google这样的大型科技公司完全改革其用户隐私政策，基于欧盟的规则拒绝公司充份透露他们对所搜集的数据所做到的工作，为其用户获取对其信息的更好控制权，并且必需在72小时内报告数据泄漏事件。来自法国的这次罚款，有可能意味著GDPR对硅谷巨头严苛审查的打开，却是在此前，欧盟早已对苹果公司的税务不道德展开了惩处，对Facebook展开了多次隐私丑闻的调查，对Google安卓系统因涉嫌独占班车过43.4亿欧元天价罚款。现在，Google在欧洲不吃了GDPR的“当头棒”，被迫其他硅谷同行们要重新考虑自己的冒险不道德了。

华盛顿邮报指出，来自欧洲的GDPR实质上制订出有了全球的隐私规则，而美国则缺少类似于的、总体的联邦消费者隐私法，这意味著欧洲沦为了当下事实上的世界隐私警员。美国团体：“我们也要这么强劲的法律”！对于这次惩处，当初发动滋扰的非营利的组织NOYB（无业务的组织）的负责人Max Schrems说道：“我们非常高兴欧洲数据保护机构首次利用GDPR的可能性来惩罚显著的违法行为。

最重要的是，意味着声称合规是过于的。”而发动滋扰的另一个团体La Quadrature du Net则指出，这个罚款与Google的年营业额比起“十分之少”。

他们期望监管机构尽早对此针对Google的其他滋扰，以便作出最低47亿美元的罚款。Google在2018年Q3赚到了337.4亿美元作为对此，Google回应正在“研究要求我们下一步的要求”，并补足道：“人们希望我们需要构建高标准的透明度和控制力。我们忠诚地致力于符合这些希望和GDPR的拒绝。“对于这笔罚款，Google没正面问拒绝接受还是不拒绝接受。

而也仔细观察到，FTC作为美国最重要的隐私和安全监管机构，多年来没能对科技公司采取行动。而眼下，美国消费者权益倡导者们正在反感希望美国立法者们追随欧洲的这一脚步。

另外还值得一提的是，前脚GDPR罚款一出，日本后脚就跟上，无意考虑到修改法律，以便对Google、苹果、Facebook和亚马逊等海外科技巨头实行“通信保密”规定。此前，印度数据本地化运动遭遇了硅谷巨头的反感抵抗。谷歌“受罚”，谁不会是下一个？（）原创文章，予以许可禁令刊登。

下文闻刊登须知。

本文来源：ob体育-www.wsalix.cn