我有海外纠纷需要指导频道目录
数据保护 > GDPR第一案中值得吸取的经验教训
GDPR第一案中值得吸取的经验教训
GDPR第一案中值得吸取的经验教训
2019-03-15 13:55:14 阅读次
法国数据保护机构(CNIL)最近对谷歌实施了5000万欧元的罚款,这可被视为一般数据保护条例(GDPR)施行后的第一个主要处罚。不久之后,谷歌表示将对罚款提起上诉。在本文中,我们提供了对处罚的进一步分析以及对申诉的一些想法。最后,我们对GDPR施行的潜在影响作了分析考量。
惩罚的动机
如我们之前的文章所述,此次处罚主要由于谷歌未能依据GDPR第5条、12条和13条所要求的提供充分和透明的信息,此外在设置Android手机时创建Google帐户这种没有合理的理由进行个人数据处理的行为,也违反了GDPR第6条。CNIL的决定主要基于以下原因:
需要太多步骤
CNIL决定解决的第一个问题是用户无法轻易获得有关Google个人数据处理的信息。 CNIL发现信息分布在太多不同的文档中,并且需要太多步骤来查找相关信息——特别是涉及个性化广告(5个步骤)和定位跟踪(6个步骤)的步骤。 CNIL决定中提到的另一个问题是,有关数据保留条款的信息被放在“导出和删除您的信息”标题下,该标题需要4个步骤才能达到,并且没有让用户充分地了解,标准保留条款的信息在那里也可以找到。所有这些问题导致CNIL得出结论,谷歌对GDPR中用户“易于访问”相关信息的要求存在普遍的违规行为。
考虑到对隐私影响巨大,目前提供的信息不够具体
CNIL还认为,由于不间断收集和处理有关用户习惯、品味、联系人、意见和行踪的信息,谷歌的个人数据的性质和范围以及处理方式特别具有侵入性和大规模性。在这种特定情况下,CNIL要求谷歌更清楚地了解处理个人数据的具体方式,而不是用广泛和通用的用途描述,例如“在内容和广告方面提供个性化服务”,“保护我们的产品和服务的安全性”,和“提供和提升我们的服务”。CNIL得出的结论是,谷歌提供的若干文档和信息层中没有提供足够清晰和详细的信息,以便用户能够充分评估其对隐私的影响。
只有在创建帐户后才能使用基本信息和设置
CNIL提到的另一个问题是“隐私检查”和“控制面板”工具仅在创建谷歌帐户后提供,而不是之前提供。 CNIL认为一开始就正确地告知用户那些工具提供的信息至关重要。此外,用户需要一个步骤才能访问此信息,CNIL认为这违反了第13条的要求,该条规定在获得个人数据时应向数据主体提供信息。因此,根据CNIL的调查结果,隐私检查和控制面板的信息和设置应该作为设置过程的一部分主动提供,而不是在完成设置后才提供。
同意前没有获得充分、具体和明确的通知
CNIL得出结论认为,谷歌获得的用户同意不符合GDPR所要求的“通知”标准,原因与它发现谷歌违反透明度要求的原因相同。首先,CNIL指出,提供的有关广告个性化的信息时并未说明数据在多大程度上与谷歌提供的不同服务(例如谷歌搜索、YouTube、谷歌主页、谷歌地图、应用商店和谷歌图片)相结合。广告个性化同意框在默认情况下是预先勾选的也存在问题,这意味着数据主体的“同意”并不是出于肯定行为。最后,CNIL发现用户被要求立即同意所有数据处理,而按照规定“同意内容必须是‘具体的’只能在明确目的之后做出同意”。
谷歌决定上诉
如上所述,谷歌已表示将对该决定提出上诉,并发表以下声明:
“我们已经努力根据规定要求和用户体验测试,为个性化广告创建一个尽可能透明和直接的符合GDPR要求的同意流程。我们对此裁决可能对出版商、原创内容创作者喝欧洲及其他地区的科技公司造成的影响表示担忧。由于所有这些原因,我们现在决定上诉。”
这种反应是预料之中的。这里有很多利害关系:不仅关乎5000万欧元的罚款(仅仅相当于谷歌4.5小时的营业额),更重要的是,GDPR下的透明度和同意要求的范围。CNIL的决定提醒我们,透明度和同意是GDPR的基本要素,这些概念的管辖方式确实会对欧洲所有或大多数提供的数字服务的企业产生重大影响。此外,该决定似乎旨在向市场发出信号,表明欧盟的数据保护机构已做好准备,并且不怕使用其强大的执法权力。这些因素可能会为谷歌的上诉提供进一步的动力。
众多隐私罚款中的第一个?
考虑到利害问题,谷歌和其他公司肯定会继续努力以尽量减少对它们的要求。虽然对某些人来说可能看起来微不足道,但诸如是否允许预先勾选广告个性化选择框等问题会产生重大影响。这是因为用户倾向于不更改默认设置,而且通常来说个性化广告比之非个性化广告,能吸引更多的收入。此外,企业需要更多的资源来提供更完整和准确的信息,这些信息还不断更新(在快速变化的技术世界中尤其具有挑战性),并在正确的时间以正确的方式提供。目前看来,大多数科技公司将不得不大幅加强其隐私政策,否则就会冒着严重的罚款风险。罚款比例最高可达全球营业额的4%,远远高于CNIL5000万欧元的首个罚单。
如果谷歌在上诉中声称,相较于其他企业,谷歌已经为数据主体提供了更多关于如何使用其个人数据的信息和选择,将是个较好的反击。考虑到谷歌处理几乎所有人的信息,数据量巨大,CNIL可能很难说服法庭,对要求谷歌特别高的透明度是正确的。
您正在使用的智能手机使Google能够持续处理大量关于您的数据:您的确切行踪随着时间的推移;您在浏览器中输入的每次搜索;所有你认识的人的姓名,号码和其他联系方式;和您的所有日历约会,包括有关何处和与谁一起的详细信息。你知道你在做什么,在2018年9月4日16:15你在哪里?您可能不记得了,但Google可能拥有确切的数据。可以毫不夸张地说,这些服务和应用程序可能比您了解自己更了解您。
权衡所有因素,似乎并不难说一个可能比你更了解自己的公司,并且通过帮助其他公司向你推销东西来赚取(几乎所有)数十亿欧元的年营业额,可以而且应该保持高标准的透明度,关于如何使用关于你的大量数据。例如,如果关闭Google的广告个性化设置将完全删除您现有的广告个人资料,目前仍不清楚。另一种可能是保留配置文件,甚至可能提供新数据,但这些数据不再用于显示个性化广告。 CNIL没有提到这一点,但似乎它可能(甚至应该)已经存在。
如果谷歌确实做出了比其他人更多甚至更多的事情来遵守GDPR,这可能进一步表明很快就会有更多的罚款。值得注意的是,NOYB--提起集体投诉谷歌的协会之一,最终导致了处罚 - 也对Facebook,亚马逊,LinkedIn和其他几家公司提起诉讼。
该领域另一个有趣的发展是,德国竞争管理机构最近决定(2月7日)Facebook通过将从Facebook网站和应用程序收集的用户数据与通过“喜欢”和“共享”按钮收集的用户数据相结合来滥用其市场力量。许多外部网站。在这种情况下,新颖性是隐私考虑有助于在竞争法下评估哪种形式的行为应被视为滥用(在这种情况下:组合来自多个来源的数据)。
竞争和隐私领域之间的这种相互作用也可能在相反的方向上进行,因为竞争考虑也有助于形成隐私法下的评估。例如,某个特定提供商在其市场中占主导地位这一事实可能意味着同意不会被视为自由的风险,因为替代方案(即不使用其服务)可能过于有害。所谓的“网络效应”也可以在这里发挥作用 - 例如,如果所有朋友都在Facebook上,很难避免Facebook。提供商占主导地位的进一步后果是,处理的个人数据量通常会更高,并且将有更多数据可能跨不同来源组合。因此,这样的公司可能对个人(私人)活动和个人特征的洞察力可能更加全面和具有侵入性。 (这是一个有趣的读物,关于试图避免谷歌进行任何个人数据处理的实验。扰流板警报:这几乎是不可能的。)
提高合规性的实用建议
无论Google案件的最终结果如何,提供完全透明度并获得真正知情同意仍将是一项持续的挑战。描述技术处理操作和数据流,这些操作和数据流通常非常复杂,同时易于理解,准确,完整,最新,并且在正确的时刻以正确的方式提供并非易事。但是,我们可以从CNIL对谷歌缺点的解释中得出一些具体的建议,这些缺点也与其他人有关:
在初始设置过程中集成隐私设置和信息。用于特定处理目的和操作的隐私设置,信息和同意过程应该是数字服务的初始设置或注册过程的一部分。这是因为GDPR要求在获得个人数据时提供信息。为了获得有效的知情同意,提供者还需要提供有关同意请求的信息,而不是之后。一个重大的挑战是以一种用户友好的方式做到这一点,而不会让用户知道信息或者问他们如此多,以至于他们只需点击而不阅读。
设置过程本身应包括足够的信息和解释。不要仅仅参考可以找到更多信息的其他文件。挑战在于提供有关高度复杂的处理活动的信息,使用户即使是那些没有技术知识的用户也能理解其对隐私的影响。我们知道,这很困难,但要做出最大努力才能实现。
如果您想依赖同意,请不要预先选中复选框或将许多目的和处理活动组合在一起。这将增加同意不被视为有效的风险。 GDPR下的同意标准很高,特别是CNIL解释的。任何提前检查的方框都可能引起人们对以无效方式寻求同意的担忧。同时依赖单一同意行动进行各种处理活动和目的也是有风险的,因为同意必须是“具体的”。为了避免用大量(未经预先检查)的复选框,弹出窗口或其他机制来轰炸用户以获得明智的,具体的,明确的,自由给予的,肯定的(即选择加入)同意 - 一个高标准,确实 - 在可能的情况下考虑其他法律依据是可取的,例如履行合同或合法利益(虽然应该指出这些理由也有其缺陷)。
在初始设置过程之后,用户也可以配置隐私设置。此外,用户可以在初始设置后查看和调整其隐私设置。
提供分层信息,但最大限度地减少步骤,仔细选择主题和重点。从简洁的高级概述到单击“阅读更多”后提供的更详细信息,提供多个层次的信息被认为是最佳实践。该方法试图满足提供信息的困难挑战,该信息不需要用户访问和理解太多时间和精力,同时还提供足够准确和完整的信息。但是,应特别注意尽量减少所需的点击次数或操作次数。如果需要太多的点击才能获得详细信息,或者如果您根据错误的主题对信息进行分组,那么您将面临违规和罚款的风险。注意:在Google的上诉中,这一点特别有趣。在创建新Google帐户的过程中,似乎所需的步骤远少于CNIL所规定的步骤,以达到广告个性化和其他设置 - 至少通过Gmail或YouTube等服务的网页。从外部看这个案例,目前还不清楚这是否是由于CNIL的潜在错误,因为Google事后做出了更改,或者因为Google帐户创建过程在设置a的特定环境中有所不同新的Android手机。同样有趣的是,CNIL批评Google的“人体工程学选择”以提供更多关于点击“阅读更多”的信息,似乎并不能很好地承认这种分层确实通常被认为是最佳实践,也是欧洲数据保护主管。
包含视频以使隐私信息更易于理解和更易于理解,并提供有关如何使用这些设置的指南。与长篇解释性文本相比,视频可以成为使信息更易于访问和理解的良好媒介,因此可以帮助您达到更高标准的透明度和知情同意。 (但值得注意的是,谷歌已经这样做了,仍然收到了CNIL的罚款。)
为您的服务执行数据保护影响评估(DPIA),以帮助确定您应提供哪些信息以及如何提供。正如Google案例所示,当服务包括对用户具有更高潜在影响的处理活动时,监管机构可能会为同意和透明度设置更高的标准。换句话说,如果您处理的数据量较大和/或您处理的数据类别性质较为敏感,则您的隐私声明和同意程序可能会达到更高的标准。即使根据GDPR第35条可能不强制执行DPIA,也可以帮助您更好地了解服务对用户隐私的影响和风险,并帮助您确定应提供哪些信息以及如何提供这些信息。
在个性化广告,分析和数据共享方面要特别小心。
今天通常提供的有关广告个性化以及Cookie如何工作或影响用户隐私的信息 - 或其他类型的设备ID和技术,如程序化广告或实时出价(RTB) - 可能不足以满足GDPR标准。 (这里有一个有趣的报告可以在这里找到。)
创建个人资料以通知(自动)有关个人的决策,包括向他们展示的广告或内容,可能引发重要的隐私问题,并可能提高透明度和同意的标准。重要的是提供关于是否将发生个性化的充分信息和选择,哪些数据类别可以包括在配置文件中,之后将从配置文件中删除时间帧数据,其他方是否将接收配置文件数据,或者是否配置文件即使他们没有收到个人资料数据,数据也可能导致他人不同的待遇。对于用于创建配置文件的基础逻辑透明并解释为什么某些特征(推断的或其他特征)将导致显示某些类型的内容或广告也是很重要的。通常提供的信息,例如,当点击“为什么我看到这个广告?”时,目前在许多情况下似乎是高度通用的,这可能会导致怀疑解释可能是不完整或不准确的,而且表面下面还有更多。建议在关闭内容时删除内容和/或广告个性化的配置文件是否也将被删除。 (目前,谷歌仍然没有说清楚。)
与他人共享个人数据显然是隐私问题。特别重要的是要明确和透明地确定哪些方可以接收数据,以及他们可以对数据做什么以及为什么。在可能的情况下,提供者应提供将接收或获取个人数据访问权限的组织的完整列表,以及用于何种目的,特别是如果使用同意作为转移的法律依据。
结论和进一步发展
CNIL对谷歌征收5000万欧元罚款无疑是GDPR执法中的一个里程碑事件。看看听取谷歌上诉的法国行政法庭Conseil d'Etat将如何裁决此事将是非常有趣的。 Conseil d'Etat可能会将某些问题提交给欧盟法院(CJEU)。这似乎不太可能。事实上,CNIL和谷歌之间关于两个基本的GDPR概念 - 透明度和同意 - 的意见冲突似乎提供了一个极好的机会,可以从欧盟最高法院寻求指导。
虽然案件的最终结果不容易预测,但似乎至少部分CNIL的决定将得到维护。一方面,很明显谷歌确实做出了重大努力来改善向用户提供的隐私信息和选择,正如CNIL也承认的那样。另一方面,GDPR期间可能会有更多的透明度和更好的同意程序,特别是来自Google这样的科技巨头,特别是广告和内容的个性化,分析,以及跨不同服务或公司组合或共享数据。有一件事是肯定的:未来有趣的时刻。
文章来源:https://www.lexology.com/library/detail.aspx?g=31f13392-5b17-44ff-b0ce-c0534639b3e1
惩罚的动机
如我们之前的文章所述,此次处罚主要由于谷歌未能依据GDPR第5条、12条和13条所要求的提供充分和透明的信息,此外在设置Android手机时创建Google帐户这种没有合理的理由进行个人数据处理的行为,也违反了GDPR第6条。CNIL的决定主要基于以下原因:
需要太多步骤
CNIL决定解决的第一个问题是用户无法轻易获得有关Google个人数据处理的信息。 CNIL发现信息分布在太多不同的文档中,并且需要太多步骤来查找相关信息——特别是涉及个性化广告(5个步骤)和定位跟踪(6个步骤)的步骤。 CNIL决定中提到的另一个问题是,有关数据保留条款的信息被放在“导出和删除您的信息”标题下,该标题需要4个步骤才能达到,并且没有让用户充分地了解,标准保留条款的信息在那里也可以找到。所有这些问题导致CNIL得出结论,谷歌对GDPR中用户“易于访问”相关信息的要求存在普遍的违规行为。
考虑到对隐私影响巨大,目前提供的信息不够具体
CNIL还认为,由于不间断收集和处理有关用户习惯、品味、联系人、意见和行踪的信息,谷歌的个人数据的性质和范围以及处理方式特别具有侵入性和大规模性。在这种特定情况下,CNIL要求谷歌更清楚地了解处理个人数据的具体方式,而不是用广泛和通用的用途描述,例如“在内容和广告方面提供个性化服务”,“保护我们的产品和服务的安全性”,和“提供和提升我们的服务”。CNIL得出的结论是,谷歌提供的若干文档和信息层中没有提供足够清晰和详细的信息,以便用户能够充分评估其对隐私的影响。
只有在创建帐户后才能使用基本信息和设置
CNIL提到的另一个问题是“隐私检查”和“控制面板”工具仅在创建谷歌帐户后提供,而不是之前提供。 CNIL认为一开始就正确地告知用户那些工具提供的信息至关重要。此外,用户需要一个步骤才能访问此信息,CNIL认为这违反了第13条的要求,该条规定在获得个人数据时应向数据主体提供信息。因此,根据CNIL的调查结果,隐私检查和控制面板的信息和设置应该作为设置过程的一部分主动提供,而不是在完成设置后才提供。
同意前没有获得充分、具体和明确的通知
CNIL得出结论认为,谷歌获得的用户同意不符合GDPR所要求的“通知”标准,原因与它发现谷歌违反透明度要求的原因相同。首先,CNIL指出,提供的有关广告个性化的信息时并未说明数据在多大程度上与谷歌提供的不同服务(例如谷歌搜索、YouTube、谷歌主页、谷歌地图、应用商店和谷歌图片)相结合。广告个性化同意框在默认情况下是预先勾选的也存在问题,这意味着数据主体的“同意”并不是出于肯定行为。最后,CNIL发现用户被要求立即同意所有数据处理,而按照规定“同意内容必须是‘具体的’只能在明确目的之后做出同意”。
谷歌决定上诉
如上所述,谷歌已表示将对该决定提出上诉,并发表以下声明:
“我们已经努力根据规定要求和用户体验测试,为个性化广告创建一个尽可能透明和直接的符合GDPR要求的同意流程。我们对此裁决可能对出版商、原创内容创作者喝欧洲及其他地区的科技公司造成的影响表示担忧。由于所有这些原因,我们现在决定上诉。”
这种反应是预料之中的。这里有很多利害关系:不仅关乎5000万欧元的罚款(仅仅相当于谷歌4.5小时的营业额),更重要的是,GDPR下的透明度和同意要求的范围。CNIL的决定提醒我们,透明度和同意是GDPR的基本要素,这些概念的管辖方式确实会对欧洲所有或大多数提供的数字服务的企业产生重大影响。此外,该决定似乎旨在向市场发出信号,表明欧盟的数据保护机构已做好准备,并且不怕使用其强大的执法权力。这些因素可能会为谷歌的上诉提供进一步的动力。
众多隐私罚款中的第一个?
考虑到利害问题,谷歌和其他公司肯定会继续努力以尽量减少对它们的要求。虽然对某些人来说可能看起来微不足道,但诸如是否允许预先勾选广告个性化选择框等问题会产生重大影响。这是因为用户倾向于不更改默认设置,而且通常来说个性化广告比之非个性化广告,能吸引更多的收入。此外,企业需要更多的资源来提供更完整和准确的信息,这些信息还不断更新(在快速变化的技术世界中尤其具有挑战性),并在正确的时间以正确的方式提供。目前看来,大多数科技公司将不得不大幅加强其隐私政策,否则就会冒着严重的罚款风险。罚款比例最高可达全球营业额的4%,远远高于CNIL5000万欧元的首个罚单。
如果谷歌在上诉中声称,相较于其他企业,谷歌已经为数据主体提供了更多关于如何使用其个人数据的信息和选择,将是个较好的反击。考虑到谷歌处理几乎所有人的信息,数据量巨大,CNIL可能很难说服法庭,对要求谷歌特别高的透明度是正确的。
您正在使用的智能手机使Google能够持续处理大量关于您的数据:您的确切行踪随着时间的推移;您在浏览器中输入的每次搜索;所有你认识的人的姓名,号码和其他联系方式;和您的所有日历约会,包括有关何处和与谁一起的详细信息。你知道你在做什么,在2018年9月4日16:15你在哪里?您可能不记得了,但Google可能拥有确切的数据。可以毫不夸张地说,这些服务和应用程序可能比您了解自己更了解您。
权衡所有因素,似乎并不难说一个可能比你更了解自己的公司,并且通过帮助其他公司向你推销东西来赚取(几乎所有)数十亿欧元的年营业额,可以而且应该保持高标准的透明度,关于如何使用关于你的大量数据。例如,如果关闭Google的广告个性化设置将完全删除您现有的广告个人资料,目前仍不清楚。另一种可能是保留配置文件,甚至可能提供新数据,但这些数据不再用于显示个性化广告。 CNIL没有提到这一点,但似乎它可能(甚至应该)已经存在。
如果谷歌确实做出了比其他人更多甚至更多的事情来遵守GDPR,这可能进一步表明很快就会有更多的罚款。值得注意的是,NOYB--提起集体投诉谷歌的协会之一,最终导致了处罚 - 也对Facebook,亚马逊,LinkedIn和其他几家公司提起诉讼。
该领域另一个有趣的发展是,德国竞争管理机构最近决定(2月7日)Facebook通过将从Facebook网站和应用程序收集的用户数据与通过“喜欢”和“共享”按钮收集的用户数据相结合来滥用其市场力量。许多外部网站。在这种情况下,新颖性是隐私考虑有助于在竞争法下评估哪种形式的行为应被视为滥用(在这种情况下:组合来自多个来源的数据)。
竞争和隐私领域之间的这种相互作用也可能在相反的方向上进行,因为竞争考虑也有助于形成隐私法下的评估。例如,某个特定提供商在其市场中占主导地位这一事实可能意味着同意不会被视为自由的风险,因为替代方案(即不使用其服务)可能过于有害。所谓的“网络效应”也可以在这里发挥作用 - 例如,如果所有朋友都在Facebook上,很难避免Facebook。提供商占主导地位的进一步后果是,处理的个人数据量通常会更高,并且将有更多数据可能跨不同来源组合。因此,这样的公司可能对个人(私人)活动和个人特征的洞察力可能更加全面和具有侵入性。 (这是一个有趣的读物,关于试图避免谷歌进行任何个人数据处理的实验。扰流板警报:这几乎是不可能的。)
提高合规性的实用建议
无论Google案件的最终结果如何,提供完全透明度并获得真正知情同意仍将是一项持续的挑战。描述技术处理操作和数据流,这些操作和数据流通常非常复杂,同时易于理解,准确,完整,最新,并且在正确的时刻以正确的方式提供并非易事。但是,我们可以从CNIL对谷歌缺点的解释中得出一些具体的建议,这些缺点也与其他人有关:
在初始设置过程中集成隐私设置和信息。用于特定处理目的和操作的隐私设置,信息和同意过程应该是数字服务的初始设置或注册过程的一部分。这是因为GDPR要求在获得个人数据时提供信息。为了获得有效的知情同意,提供者还需要提供有关同意请求的信息,而不是之后。一个重大的挑战是以一种用户友好的方式做到这一点,而不会让用户知道信息或者问他们如此多,以至于他们只需点击而不阅读。
设置过程本身应包括足够的信息和解释。不要仅仅参考可以找到更多信息的其他文件。挑战在于提供有关高度复杂的处理活动的信息,使用户即使是那些没有技术知识的用户也能理解其对隐私的影响。我们知道,这很困难,但要做出最大努力才能实现。
如果您想依赖同意,请不要预先选中复选框或将许多目的和处理活动组合在一起。这将增加同意不被视为有效的风险。 GDPR下的同意标准很高,特别是CNIL解释的。任何提前检查的方框都可能引起人们对以无效方式寻求同意的担忧。同时依赖单一同意行动进行各种处理活动和目的也是有风险的,因为同意必须是“具体的”。为了避免用大量(未经预先检查)的复选框,弹出窗口或其他机制来轰炸用户以获得明智的,具体的,明确的,自由给予的,肯定的(即选择加入)同意 - 一个高标准,确实 - 在可能的情况下考虑其他法律依据是可取的,例如履行合同或合法利益(虽然应该指出这些理由也有其缺陷)。
在初始设置过程之后,用户也可以配置隐私设置。此外,用户可以在初始设置后查看和调整其隐私设置。
提供分层信息,但最大限度地减少步骤,仔细选择主题和重点。从简洁的高级概述到单击“阅读更多”后提供的更详细信息,提供多个层次的信息被认为是最佳实践。该方法试图满足提供信息的困难挑战,该信息不需要用户访问和理解太多时间和精力,同时还提供足够准确和完整的信息。但是,应特别注意尽量减少所需的点击次数或操作次数。如果需要太多的点击才能获得详细信息,或者如果您根据错误的主题对信息进行分组,那么您将面临违规和罚款的风险。注意:在Google的上诉中,这一点特别有趣。在创建新Google帐户的过程中,似乎所需的步骤远少于CNIL所规定的步骤,以达到广告个性化和其他设置 - 至少通过Gmail或YouTube等服务的网页。从外部看这个案例,目前还不清楚这是否是由于CNIL的潜在错误,因为Google事后做出了更改,或者因为Google帐户创建过程在设置a的特定环境中有所不同新的Android手机。同样有趣的是,CNIL批评Google的“人体工程学选择”以提供更多关于点击“阅读更多”的信息,似乎并不能很好地承认这种分层确实通常被认为是最佳实践,也是欧洲数据保护主管。
包含视频以使隐私信息更易于理解和更易于理解,并提供有关如何使用这些设置的指南。与长篇解释性文本相比,视频可以成为使信息更易于访问和理解的良好媒介,因此可以帮助您达到更高标准的透明度和知情同意。 (但值得注意的是,谷歌已经这样做了,仍然收到了CNIL的罚款。)
为您的服务执行数据保护影响评估(DPIA),以帮助确定您应提供哪些信息以及如何提供。正如Google案例所示,当服务包括对用户具有更高潜在影响的处理活动时,监管机构可能会为同意和透明度设置更高的标准。换句话说,如果您处理的数据量较大和/或您处理的数据类别性质较为敏感,则您的隐私声明和同意程序可能会达到更高的标准。即使根据GDPR第35条可能不强制执行DPIA,也可以帮助您更好地了解服务对用户隐私的影响和风险,并帮助您确定应提供哪些信息以及如何提供这些信息。
在个性化广告,分析和数据共享方面要特别小心。
今天通常提供的有关广告个性化以及Cookie如何工作或影响用户隐私的信息 - 或其他类型的设备ID和技术,如程序化广告或实时出价(RTB) - 可能不足以满足GDPR标准。 (这里有一个有趣的报告可以在这里找到。)
创建个人资料以通知(自动)有关个人的决策,包括向他们展示的广告或内容,可能引发重要的隐私问题,并可能提高透明度和同意的标准。重要的是提供关于是否将发生个性化的充分信息和选择,哪些数据类别可以包括在配置文件中,之后将从配置文件中删除时间帧数据,其他方是否将接收配置文件数据,或者是否配置文件即使他们没有收到个人资料数据,数据也可能导致他人不同的待遇。对于用于创建配置文件的基础逻辑透明并解释为什么某些特征(推断的或其他特征)将导致显示某些类型的内容或广告也是很重要的。通常提供的信息,例如,当点击“为什么我看到这个广告?”时,目前在许多情况下似乎是高度通用的,这可能会导致怀疑解释可能是不完整或不准确的,而且表面下面还有更多。建议在关闭内容时删除内容和/或广告个性化的配置文件是否也将被删除。 (目前,谷歌仍然没有说清楚。)
与他人共享个人数据显然是隐私问题。特别重要的是要明确和透明地确定哪些方可以接收数据,以及他们可以对数据做什么以及为什么。在可能的情况下,提供者应提供将接收或获取个人数据访问权限的组织的完整列表,以及用于何种目的,特别是如果使用同意作为转移的法律依据。
结论和进一步发展
CNIL对谷歌征收5000万欧元罚款无疑是GDPR执法中的一个里程碑事件。看看听取谷歌上诉的法国行政法庭Conseil d'Etat将如何裁决此事将是非常有趣的。 Conseil d'Etat可能会将某些问题提交给欧盟法院(CJEU)。这似乎不太可能。事实上,CNIL和谷歌之间关于两个基本的GDPR概念 - 透明度和同意 - 的意见冲突似乎提供了一个极好的机会,可以从欧盟最高法院寻求指导。
虽然案件的最终结果不容易预测,但似乎至少部分CNIL的决定将得到维护。一方面,很明显谷歌确实做出了重大努力来改善向用户提供的隐私信息和选择,正如CNIL也承认的那样。另一方面,GDPR期间可能会有更多的透明度和更好的同意程序,特别是来自Google这样的科技巨头,特别是广告和内容的个性化,分析,以及跨不同服务或公司组合或共享数据。有一件事是肯定的:未来有趣的时刻。
文章来源:https://www.lexology.com/library/detail.aspx?g=31f13392-5b17-44ff-b0ce-c0534639b3e1
