這是首次有美國科技企業因觸犯歐盟私隱法規而受罰。
法國首次引用歐盟去年實施「史上最嚴格」私隱法例《一般資料保護規則》(GDPR),裁定Google資料處理方式不夠透明。法國監管機構指,Google的私隱條款難以輕易理解,用戶也很難更改私隱設定,Google需罰款5,000萬歐元(約4.5億港元)。
法國2間非牟利機構去年5月發起訴訟,他們不滿Google要求用戶收看廣告,才可使用服務,等同「強制同意」。
法國國家數據保護委員會認為,Google故意使用空泛與抽象的文字描述,未能令用戶輕易理解私隱條款,普通用戶在能搞清Google要做什麼之前往往需經歷「五、六個步驟」,而且許多跟廣告有關的信息還被故意分散在了「多份不同的文檔之中」。
因此用戶於不理解的情況下被「強迫同意」,而用戶根本未能分清同意的是 Google 依法處理資料還是同意 Google 以此獲得商業行益。發送個人化廣告的選項本身更是預設「同意」的,基於「強迫同意」後的發送個人化廣告行為就變成不恰當。
Google表示,致力保持透明度,給予用戶控制個人資料的權力,以及遵守歐盟新例的要求,正研究下一步行動