作者:华盛顿邮报的Tony Romm

法国监管机构违反欧洲严格的新数据隐私规则,谷歌被罚款近5700万美元,这是自去年全区法规生效以来首次对美国科技巨头实施的重大处罚。

法国最大的数据隐私机构CNIL周一表示,谷歌未能向用户充分披露他们的个人信息是如何收集的以及收集到的信息。 该监管机构表示,谷歌也没有正确征得用户同意,以便向他们展示个性化广告。

法国监管机构表示,谷歌的商业行为违反了欧洲新的通用数据保护法规。 通常被称为GDPR的全面的隐私规则于2018年实施,已经制定了一项全球标准,迫使谷歌及其在硅谷的技术同行重新考虑他们的数据收集实践或冒着高风险的罚款。

美国缺乏类似的,总体的联邦消费者隐私法,隐私鹰派眼中的缺陷使欧洲成为世界上事实上的隐私警察。

尽管谷歌改变了其商业惯例,但CNIL在一份声明中表示,“观察到的侵权行为剥夺了用户关于处理操作的基本保证,这些保证可以揭示其私人生活的重要部分,因为它们基于大量数据,广泛各种服务和几乎无限的可能组合。“

作为回应,谷歌表示正在“研究决定我们下一步的决定”,并补充道:“人们期望我们能够实现高标准的透明度和控制权。 我们坚定地致力于满足这些期望和GDPR的同意要求。“

法国监管机构于5月25日开始调查谷歌 - 即GDPR生效的日子 - 以回应两组隐私活动人士提出的担忧。 他们在其他欧盟国家对Facebook及其子公司,照片共享应用程序Instagram和信使服务WhatsApp提出了额外的隐私投诉。

“我们非常高兴欧洲数据保护机构首次利用GDPR的可能性来惩罚明显的违法行为,”非营利组织noyb.eu(无业务)的负责人Max Schrems说。 “当局明确表示仅仅声称投诉是不够的,这一点非常重要。”

根据欧洲的数据隐私法,包括谷歌在内的技术巨头必须向用户提供他们收集的数据的完整清晰图片,以及用户同意利用其个人信息的简单,特定工具。 在这两种情况下,法国都说谷歌犯了错误。 根据CNIL的说法,有关Google对用户个人信息的处理的详细信息“在多个文件中过度传播”。 监管机构表示,由于谷歌运营的服务量庞大,包括地图服务,YouTube和应用程序商店,缺乏透明度对用户来说更加不和谐。

尽管Google用户可以在创建帐户时修改其隐私设置,但法国监管机构表示仍然不够 - 部分原因是Google默认设置是向用户展示个性化广告。 与此同时,Google要求注册的用户完全同意其条款和条件才能创建帐户,这是CNIL发生错误的一种形式,因为它要求用户同意所有内容 - 或者根本不使用该服务。

对于谷歌来说,它在法国的罚款仅仅标志着它在欧洲的最新问题。 整个地区的监管机构多次调查搜索巨头的隐私行为,而欧盟监管机构则以反托拉斯为由审查了谷歌。 在2018年,谷歌面临更大,创纪录的50亿美元的罚款,因为它的智能手机操作系统Android扼杀了竞争对手。