歐盟最新個人資訊法 GDPR 從去年 5 月開始實施,如今法國「國家資訊自由委員會」作出了規模最大的單項判決,指 Google 旗下的 Android 手機作業系統,在資料處理方式未夠透明,違反 GDPR 私隱政策,被判罰 5,000 萬歐元(約 4.45億港元)。
法國國家資訊自由委員會(CNIL)指出 Google 未能向用戶清晰地表達他們的資訊共享政策,另外也沒有給用戶足夠的控制權,讓用戶控制資訊的使用方式。根據控方指出,Google 仍未對有關問題作出修正或改善。根據 GDPR 的規定,科技公司必須得到用戶真實的許可才能收集他們的資料,即必須有清晰的選擇權利,讓用戶容易隨時參與或退出。
Google 發言人回應指,公司極為認真把資訊透明度與操控度,提升至要求的高規格標準。他們正研究 CNIL 的判決去決定下一步行動。
GDPR 實行後這並非第一張罰單,在去年 12 月一間葡萄牙醫院的員工利用虛假帳戶閱覽病人資料被罰 40 萬歐元,去年 11 月一間德國社交媒體與聊天服務因利用平文儲存用戶密碼被罰 2 萬歐元,在去年 10 月奧地利一間本地企業設置了一個視象鏡頭監察公眾地方被罰 4,800 歐元。
資料來源:The Verge
Leave a Comment