我有海外纠纷需要指导频道目录
数据保护 > 谷歌受罚的教训
谷歌受罚的教训
谷歌受罚的教训
2019-03-15 13:52:29 阅读次
好像2018在数据保护方面不够充实,2019年肯定是以爆炸开始的。 1月21日,法国数据保护监管机构CNIL向谷歌发出了5500万美元的罚款 - 这是根据“通用数据保护条例”规定的第一笔罚款。
谷歌因(i)未能遵守GDPR要求通过其Android操作系统向数据主体提供透明信息和(ii)没有法律依据(根据第6条要求)处理个人数据而受到处罚。个性化广告功能。
考虑到Google各种数据处理操作(包括谷歌地图和YouTube等)的“大规模和侵入性”,向数据主体提供信息尤其重要。所提供的信息显然不明确,并没有列出谷歌依赖的法律依据(同意和合法利益的混合)来处理数据。此外,信息分散在许多文档中,其中一些文档要求用户在到达信息之前单击五个或六个链接。
因此,CNIL(国家信息与信息自由委员会)发现谷歌违反了透明度和信息的义务,因此,不能说用户已经给出了GDPR要求的同意类型“特定”和“毫不含糊”。
CNIL通过注意违反透明度,信息和同意的基本原则的严重程度来证明罚款的大小。这一漏洞还在继续,涉及大量数据并涉及法国市场上的一个重要系统(即Android)。
关键信息?
毫无疑问,要学习的教训是,必须向服务用户提供易于访问的简明信息,以使他们能够充分了解其数据处理的程度。如果没有这些信息,他们被要求提供的同意不太可能是GDPR标准的同意。
CNIL的回应表明,监管机构并不害怕变得强硬,特别是对于国际科技巨头和他们对个人数据的不透明使用。然而,尽管监管机构可能会热衷于追求这个世界的谷歌,Facebook和亚马逊,但这是一个重要提醒,所有企业都要检查他们是否犯了类似的错误。
企业,特别是在线零售商也应该仔细考虑他们与技术巨头的互动地点和方式,以及任何收入来源是否依赖于Google,Facebook和其他人在个人数据方面继续以特定方式运营。简而言之,如果技术巨头被迫进行运营变革,它将对许多行业产生连锁影响,企业应该对这种影响进行风险分析。
你应该怎么做?
透明,清晰且易于理解的有关数据处理活动的信息是关键。
企业最好审查他们向数据主体提供的信息的可访问性,并检查隐私政策以获得通用和模糊的描述;企业越具体,对个人而言就越有帮助,也越有益。
如果您依赖同意处理个人数据,这一点尤为重要。处理的语言和基础必须符合有效同意的条件(即,它是知情的,明确的,自由的,并且由肯定行动组成)。谷歌的复选框上写着“我同意如上所述处理我的信息,并在隐私政策中进一步解释”过于模糊,并且获得个性化广告同意的预先勾选的框不符合GDPR标准。
另一个关键点与您的后台办公室有关:企业越了解其收集和处理的个人数据,它将如何处理它,以及与之共享的个人数据越多,该企业就越容易透明和清晰。它为数据主体提供的信息。
毫无疑问,将隐私设计置于业务流程的核心位置对于帮助您掌握个人数据处理至关重要。
对于每个个人数据流,公司应该提出简单的问题,如“什么”,“如何”,“在哪里”和“为什么。这反过来将为您提供所需的信息,使您的数据尽可能透明。在您遵守GDPR的过程中,您将对您有所帮助。这是我们越来越多地看到的东西,许多客户现在都在向我们询问他们如何将隐私设计置于其核心,例如他们的在线广告策略。
展望未来
谷歌已宣布将对该决定提出上诉,鉴于罚款的吸引力,这并不奇怪。 谷歌对此裁决对欧洲及其他地区的“出版商,原创内容创作者和科技公司”的影响表示担忧。
但科技巨头使用个人数据的方式面临的挑战并没有减弱的迹象。 奥地利数据保护办公室已就违反第15条GDPR提起诉讼,涉及亚马逊,苹果,Netflix,谷歌(再次)和Spotify无法访问其数据的用户。 围绕这些投诉的宣传可能会带来其他挑战者的进一步行动以及数据监管机构的强烈反应。
文章来源: https://www.lexology.com/library/detail.aspx?g=e7b7c8a6-da1e-4524-97b6-d4398bd4fc1b
谷歌因(i)未能遵守GDPR要求通过其Android操作系统向数据主体提供透明信息和(ii)没有法律依据(根据第6条要求)处理个人数据而受到处罚。个性化广告功能。
考虑到Google各种数据处理操作(包括谷歌地图和YouTube等)的“大规模和侵入性”,向数据主体提供信息尤其重要。所提供的信息显然不明确,并没有列出谷歌依赖的法律依据(同意和合法利益的混合)来处理数据。此外,信息分散在许多文档中,其中一些文档要求用户在到达信息之前单击五个或六个链接。
因此,CNIL(国家信息与信息自由委员会)发现谷歌违反了透明度和信息的义务,因此,不能说用户已经给出了GDPR要求的同意类型“特定”和“毫不含糊”。
CNIL通过注意违反透明度,信息和同意的基本原则的严重程度来证明罚款的大小。这一漏洞还在继续,涉及大量数据并涉及法国市场上的一个重要系统(即Android)。
关键信息?
毫无疑问,要学习的教训是,必须向服务用户提供易于访问的简明信息,以使他们能够充分了解其数据处理的程度。如果没有这些信息,他们被要求提供的同意不太可能是GDPR标准的同意。
CNIL的回应表明,监管机构并不害怕变得强硬,特别是对于国际科技巨头和他们对个人数据的不透明使用。然而,尽管监管机构可能会热衷于追求这个世界的谷歌,Facebook和亚马逊,但这是一个重要提醒,所有企业都要检查他们是否犯了类似的错误。
企业,特别是在线零售商也应该仔细考虑他们与技术巨头的互动地点和方式,以及任何收入来源是否依赖于Google,Facebook和其他人在个人数据方面继续以特定方式运营。简而言之,如果技术巨头被迫进行运营变革,它将对许多行业产生连锁影响,企业应该对这种影响进行风险分析。
你应该怎么做?
透明,清晰且易于理解的有关数据处理活动的信息是关键。
企业最好审查他们向数据主体提供的信息的可访问性,并检查隐私政策以获得通用和模糊的描述;企业越具体,对个人而言就越有帮助,也越有益。
如果您依赖同意处理个人数据,这一点尤为重要。处理的语言和基础必须符合有效同意的条件(即,它是知情的,明确的,自由的,并且由肯定行动组成)。谷歌的复选框上写着“我同意如上所述处理我的信息,并在隐私政策中进一步解释”过于模糊,并且获得个性化广告同意的预先勾选的框不符合GDPR标准。
另一个关键点与您的后台办公室有关:企业越了解其收集和处理的个人数据,它将如何处理它,以及与之共享的个人数据越多,该企业就越容易透明和清晰。它为数据主体提供的信息。
毫无疑问,将隐私设计置于业务流程的核心位置对于帮助您掌握个人数据处理至关重要。
对于每个个人数据流,公司应该提出简单的问题,如“什么”,“如何”,“在哪里”和“为什么。这反过来将为您提供所需的信息,使您的数据尽可能透明。在您遵守GDPR的过程中,您将对您有所帮助。这是我们越来越多地看到的东西,许多客户现在都在向我们询问他们如何将隐私设计置于其核心,例如他们的在线广告策略。
展望未来
谷歌已宣布将对该决定提出上诉,鉴于罚款的吸引力,这并不奇怪。 谷歌对此裁决对欧洲及其他地区的“出版商,原创内容创作者和科技公司”的影响表示担忧。
但科技巨头使用个人数据的方式面临的挑战并没有减弱的迹象。 奥地利数据保护办公室已就违反第15条GDPR提起诉讼,涉及亚马逊,苹果,Netflix,谷歌(再次)和Spotify无法访问其数据的用户。 围绕这些投诉的宣传可能会带来其他挑战者的进一步行动以及数据监管机构的强烈反应。
文章来源: https://www.lexology.com/library/detail.aspx?g=e7b7c8a6-da1e-4524-97b6-d4398bd4fc1b
