€50欧元GDPR FOOR GOOGLE是一个叫新巨人的叫醒服务

2022-04-09 11:46:07来源:

法国数据监管机构,CNIL在谷歌上缺乏透明度,信息不足以及关于广告个性化的缺乏有效同意,在谷歌上征收了第一个重要的罚款。

在2018年5月从您的业务(Noyb)的协会征收投诉后,CNIL征收了罚款 - 欧洲数字权利中心由隐私活动主义MAX Schrems代表10次辛勤赛 - 和La Quadraturedu Net ,由10,000人授权将此事转到CNIL。

虽然谷歌的欧洲总部位于爱尔兰,但CNIL表示,一站式店机制不适用,因为谷歌没有欧盟的一个主要机构,爱尔兰数据保护机构“没有关于加工的决策权在操作系统的上下文中执行的操作以及Google提供的服务在手机配置期间与创建帐户提供的服务“。

在这两项投诉中,联想谴责谷歌没有有效的法律依据,以处理其服务用户的个人数据,特别是对于广告个性化目的。

CNIL发现,用户是关于谷歌如何收集数据来个性化广告的“不充分通知”,谷歌未获得清除同意处理数据,因为“基本信息”在几个文件中传播“,所以相关信息只能访问几个步骤,结果,“用户无法完全理解Google”执行的处理操作的程度“。

CNIL发现,在创建帐户时,个性化广告的选项是“预录制的”,然后将其作为Google执行的所有处理操作的基础。但是,CNIL表示,这并不尊重欧盟的一般数据保护条例(GDPR),该规例才表示同意,只有在每个目的尤为明显给出时,该同意才是“具体”。

这项精致是由CNIL在GDP下施加的第一次强加,并警告称,随着侵权行为继续,它还涉及Android移动操作系统,进一步制裁在议程上。“这不是一次性的,有时的侵权,”监管机构说。

在一份声明中,谷歌说:“人们预计美国的高标准透明度和控制权。我们深深致力于满足这些预期和GDPR的同意要求。“该公司还表示,“研究决定”以确定其后续步骤。

诺伊布董事长Max Schrems说:“我们非常高兴的是,首次欧洲数据保护机构正在利用GDP的可能性来惩罚明确违反法律。

“在引入GDPR之后,我们发现谷歌等大型公司简单地”以不同的方式解释法律“,并且通常只有全面调整其​​产品。重要的是,当局明确表示只是声称符合符合要求的是不够的。

“我们也很高兴我们保护基本权利的工作是果实。我还要感谢我们的支持者成为可能的支持者。“

据SoniaCissé,律师事务所的律师事务所的司法委员会管理助理员工的说法,作为谷歌对谷歌毫不犹豫地毫不犹豫地向谷歌发出严重警告。

“不仅仅是大量的金钱,这种制裁就会对谷歌特别有害,因为它直接挑战其商业模式,并且在所有可能性方面都需要它来深入修改其提供服务,”她说。

Cissé说,CNIL决策之外的决定走到谷歌之外。“实际上,Facebook,亚马逊等公司,也是根据有针对性广告的个人数据处理有类似的商业模式的公司,可以在不久的将来批准高罚款。

“通过这一决定,CNIL正在向企业模式的公司向不符合GDPR的要求向企业发送强有力的信息,”她表示,如果其他监管机构得出结论,谷歌违反了GDPR,那么重要行政罚款也可以在其他地方施加。

CNIL精致已经遇到了混合反应,一些欢迎决定和其他人批评CNIL不与谷歌合作以改善商业模式。

在那些欢迎决定的人中是凯文·柯兰,奥尔特大学和电气和电子工程研究所高级成员(IEEE)的高级会员。

“GDPR的精神是消费者收集的任何数据都应准确,受到保护,并可用于收集,移动,删除,修改和查看,并且它们应该只收集必要的东西,”他说。“此外,应该自由地提供同意。换句话说,公司不应该捕获太多的数据,或轻轻地对待它,也不会使用隐蔽的措施来选择进入服务。“

Curran表示,这项罚款应该充当对其他大型技术组织的显着警告,这些组织可能认为自己太大而无法取消。

“当然,GDPR效率的关键是遵守”,“他说。“这种坚持只会通过概述的余罚单来。罚款谷歌这样的良好开端是设置先例。

“在这个阶段,我们是否会看到巨型集团经常遭受罚款,但欧洲委员会应该在这个时候遭受罚款,以确保IT巨头不会成为宽松的法律。公平法。欢迎法律。“

安全公司趋势科技的主要安全战略家Bharat Mistry表示,良好的表明,即使是大型技术公司也在努力收紧的监管和合规制度,即欧盟已经实施以保护公民数据。

“这一精致将是科技巨头和任何其他公司的叫醒呼吁,这些公司正在收集和囤积大量个人数据,而无需申请保护,保留和安全处理数据一旦它不再适应数据需要,“剧烈说。

IAN WOOLLEY营销安全和数据保护公司ENSIGHTEN,表示,新的数据经济要求企业及其客户之间的信任和透明度。“谷歌未能这样做,现在正在付出代价,”他说。

“这是所有企业作为整个数据策略审查其数据策略的另一个警告,并确保他们解决所有潜在的差距。遵循合规性时,投资是确保品牌未被巨额罚款和通过剪切数据划线造成的声誉损坏成本的关键。“

应用程序安全公司Veracode认为这是符合遵守业务的achallenging 2019年achallenging的开始。“解决方案架构主任Paul Farrington Paul Farrington说:”对谷歌的良好是对谷歌的罚款。“欧洲在Veracode。“全球企业必须采取措施确保安全卫生和遵守标准,以减少其风险和保护数据。”

但乔纳森本周,临时CISO在漏洞管理公司Balbix表示,CNIL的决定谷歌似乎没有旨在解决这个问题。

“相反,良好似乎旨在赚钱,”他说。“大多数人应该意识到,如果他们想要增强的数字服务,他们必须支付一些合理的隐私费用。

“如果CNIL想要朝着正确的方向迈出一步,它应该建议谷歌改变语言在其服务条款与否而不提供解决方案。

“虽然可以在没有Google帐户的情况下运行Android手机,但它几乎无法使用。可以对iPhone进行同样的论点,并需要苹果的帐户。你可以在没有一个的情况下运行手机,但它严重限制了设备的功能。“

从事信息安全公司Clearswift的产品高级副总裁Guy Bunker表示,从此新闻采取的关键是,这是GDPR的名义。

“它无处可用,但它足以让组织仰卧起来,”他说。“它还表明,没有高于法律的组织,监管机构将在大名之后进行。

“对于现在的企业担心对自己组织大量罚款的风险,合规中心的关键是三个方面:人,流程和技术。这些是组织需要审查以获得对关键数据的可见性和控制以遵守GDPR的重要领域。

“董事会应与中部管理合作,以其组织的GDPR合规性,以清楚地了解其数据安全状况的状态。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章