谷歌违反通用数据保护条例，收到法国隐私监管机构5000万欧元罚单

谷歌又被罚了，但这回花钱也消不了灾。

1月22日，谷歌被法国隐私监管机构（CNIL）处以5000万欧元（约合5700万美元）的巨额罚款。原因是谷歌未能依据《通用数据保护条例》（GDPR）规定向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据，以展示个性化广告。

据了解，这是法国数据保护机构首次使用GDPR来约束和惩罚大型企业在数据方面的违法行为，该机构表示，罚款金额是“根据违反欧盟GDPR基本原则的行为的严重程度”确定的。

CNIL在当地时间周一发布的声明中称，谷歌公司未提供用户数据的便捷访问渠道，这造成用户无法管理其个人信息的使用。谷歌还将用户“同意”选项设定为“全局默认设置”，不符合监管机构所规定的“特定同意”要求。

此外，目前谷歌公司用于征求安卓软件用户个人信息的弹出式窗口，似乎暗含威胁。如果用户不接受这些条款，服务将无法提供。

GDPR于2016年在欧盟通过，堪称史上最严厉、最翔实的一部保护用户数据安全的法案，其目的在于遏制个人信息被滥用，保护个人隐私。

5000万欧元，这是自2018年5月GDPR生效以来，处罚金额最大的一笔。

这表明，监管机构正在履行一项承诺，利用这些规则打击那些业务依赖数据收集的互联网公司。另外，GDPR适用范围很广，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束。

事实上，谷歌的这张罚单，看似金额巨大，但已经算客气了。

GDPR对企业违法行为的惩处力度非常之大，行为严重者罚款2000万欧元或全年营收的4%，以较高者为准。此次罚款的金额远低于GDPR的最高罚款限度，即该公司全球收入的4%。对Google来说，那或将超过40亿美元。

另一方面，国际上对于科技巨头们的隐私监管，越发严格。

据BleepingComputer报道，欧洲非营利组织 NOYB 就商业隐私问题向GDPR 投诉，指控亚马逊、苹果等 8 家公司违反了 GDPR 第15条“访问权”，最高处罚或达到188亿美元。

1月21日，俄罗斯通信监管机构宣布对Facebook和Twitter发起民事诉讼，原因是这两家公司未能履行俄罗斯的数据保护法。目前，Facebook和Twitter仍未说明它们将如何以及何时遵守该法规。

近年来，随着万豪中国事件、支付宝年度账单事件、剑桥分析公司丑闻、Facebook数据泄露丑闻等事件曝出，数据与隐私保护早已成为普通消费者和互联网科技公司们都绕不过去的话题，各国政府也在加快对数据和隐私保护立法的进程。

1月22日，日本通信部的一个专门小组表示，日本应该考虑修订法律，以便对谷歌、苹果、Facebook和亚马逊等海外科技巨头实施“通信保密”规定。该专家小组周一在草案中列出了将国内隐私保护规则应用于全球信息及技术巨头的相关问题，并呼吁研究如何对全球科技企业实施相关规定。

美国的立法也很“凶猛”，跨境调取电子数据的《澄清境外数据的合法使用法案》和2020年即将生效的美国有史以来最严格的隐私保护法案《加州消费者隐私法案》都相继出台。

加强隐私保护对普通消费者来说，可能只是多了几次点击同意框的次数。但对于互联网科技巨头来说，数据就是一座富矿，对于谷歌更是如此。据CNBC报道，谷歌有7大产品，每个产品都有至少10亿月活跃用户。如果没有这些用户数据，谷歌的产品无法正常工作。

而谷歌显然还没有准备好，如何应对这一迎头重击。

谷歌在公开邮件声明中表示：“人们希望我们在透明度和控制方面达到高标准，我们致力于满足这些期望和GDPR的要求，我们正在研究以决定下一步的行动。”