今天是:

实验室资讯网

谷歌被欧盟罚款5000万欧元:违反GDPR隐私法

实验室资讯网时间:2020-06-22 点击: 百度搜索 | 必应搜索 | 搜狗搜索

【导读】据外媒报道称,2019年1月,法国以谷歌违反欧盟GDPR隐私法为由,对谷歌处以5000万欧元罚款,但谷歌提出异议,并进行上诉,但被法国最高行政法院驳回。 《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例,前身是欧盟在1995年制定的《计算机数据保护法》,该法律在2018年5月......
TAG标签: 欧盟 谷歌 罚款 违反 GDPR隐私法

据外媒报道称,2019年1月,法国以谷歌违反欧盟GDPR隐私法为由,对谷歌处以5000万欧元罚款,但谷歌提出异议,并进行上诉,但被法国最高行政法院驳回。

谷歌被欧盟罚款5000万欧元:违反GDPR隐私法

《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟的条例,前身是欧盟在1995年制定的《计算机数据保护法》,该法律在2018年5月25日正式出台。

根据《计算机数据保护法》要求,主要以以下内容为主:

1、对违法企业的罚金最高可达2000万欧元或者其全球营业额的4%,以高者为准;

2、网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理;

3、企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可;

4、明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。

而谷歌则成为第一个被罚款的企业,其2018年营业收入为1368.19亿美元(约1224.33亿欧元),尚未达到欧盟要求的最高标准。

同时,与谷歌一同被高上法庭的还有Facebook等美国企业。


延伸阅读

什么是GDPR隐私法

谷歌被欧盟罚款5000万欧元:违反GDPR隐私法

通用数据保护条例(GDPR)是一项新的欧盟法律,今天生效,这就是您一直收到不间断电子邮件和有关隐私政策更新通知的原因。 那么这对你有什么影响? 这是你需要知道的。

新的GDPR法律于今日生效,即2018年5月25日,涵盖欧盟公民的数据保护和隐私,但也以各种方式适用于许多其他国家,并且由于所有科技巨头都是大型跨国公司,它会影响你每天使用的很多东西。

GDPR正试图解决的问题:公司正在收集和滥用您的个人信息

自互联网曙光以来,公司一直在尽可能多地收集尽可能多的数据。 收集这些信息很简单,所以他们没有理由不囤积它。

问题在于,在过去几年中,很多公司都未能保护(或彻底滥用)您的个人信息。 Cambridge Analytica丑闻是一个研究人员使用Facebook测验为数百万Facebook用户收集大量数据,然后将其出售给咨询公司的情况,这只是最近的一个例子。 去年的Equifax黑客攻击尤其糟糕,因为泄露的信息可能被用来开设信用卡 。 而这些只是大丑闻。 许多公司一直以较小的方式滥用数据,比如将其出售给第三方广告公司。

欧盟对这种情况一无所知,正在用GDPR来试图纠正这种情况。 根据新法律,没有充分保护消费者数据或以任何方式滥用消费者数据的公司都将面临巨额罚款。

什么是考虑个人资料?

GDPR保护“个人数据”,这里的意思是“与识别或可识别的自然人有关的任何信息” - 这是一个相当广泛的定义。 事实上,个人数据通常会包含如下内容:

传记数据,例如您的姓名,地址,电话号码,社会安全号码等。

有关您的身体外观和行为的数据,如头发颜色,种族和身高。

关于您的教育和工作历史的信息,例如您的薪水,大学学位,GPA,税号等。

任何医疗或遗传数据。

诸如您的通话记录,私人消息或地理位置数据。

这远远不是一个完整的清单。 关键是任何使你可识别的数据。 在某些情况下,你的头发颜色可能就够了。 在其他人中,即使你的全名 - 如果它是罗伯特史密斯常见的东西 - 可能不会使你可识别。

GDPR做什么?

国内生产总值报告给出了收集个人数据的欧盟居民 - 法律八权利中的所谓“数据主体”。 他们是:

被告知的权利:如果一家公司正在收集数据,他们需要告诉数据主体收集的内容,收集的原因,收集的内容,使用的内容,保存的时间以及是否要共享第三方。 这些信息不能深深地埋藏在没有人阅读的服务条款中; 它必须简洁明了。

访问权:如果他们要求提供资料,任何拥有资料当事人个人资料的组织必须在一个月内提供给他们。

纠正的权利:如果数据主体发现公司的数据不正确,他们可以要求更新。 公司有一个月的时间来遵守。

删除权:数据主体可以要求公司删除在特定情况下持有的任何数据。 例如,如果不再需要这些数据,或者他们正在撤回他们的使用许可。

限制处理的权利:如果组织不能删除数据主体的数据(例如,因为他们需要法律案件),那么他们可以要求公司限制它的使用方式。

数据可移植性权利:数据主体有权从一项服务中获取个人数据并将其用于另一项服务。

反对的权利:如果数据是在未经同意的情况下收集的,但为了合法的商业利益,为了公共利益或由官方当局收集,数据主体可以提出反对。 然后,组织必须停止处理数据,直到他们证明他们有合法理由这样做。

与自动化决策制定相关的权利,包括概况分析: GDPR实施了保障措施,以便个人可以反驳或获得影响他们及其数据的自动化决策的解释。

这些法规的另一大部分是公司必须有收集或处理任何数据的合法理由。 其中一个合法的原因是他们已经获得同意将其用于特定目的,但也有其他人喜欢他们需要遵守法律义务或收集它符合公共利益。

正如你所看到的,根据法律赋予欧盟居民的权利非常广泛,并迫使从他们那里收集数据的公司真正思考他们收集的是什么以及为什么。 过去,收集一切可能的东西,希望以后找到用处,至少在欧洲已经消失了。 这就是为什么几乎所有你给过你的电子邮件地址的服务都与你联系。

有很多公司大惊小怪,对不兼容GDPR的制裁非常苛刻。 根据法律,组织可能被罚款高达2000万欧元或其全球年营业额的4%(以较高者为准)。 对于亚马逊或谷歌等公司而言,如果他们错误地处理了欧盟居民的数据,这可能导致数十亿美元的罚款。

GDPR对美国人意味着什么?

在整篇文章中,我们一直关注GDPR给予欧盟居民的权利,原因很简单,因为这是欧盟法律。 它实际上不适用于美国公民,除非他们也在欧盟居住。 你得到所有电子邮件的原因是大多数公司无法告诉谁是欧盟居民,谁不是。

但是,这并不意味着GDPR不会影响到你。 这导致很多公司重新评估他们处理消费者数据的方式,其中一些公司已经开始讨论将GDPR权利转移给非欧盟居民。 在许多情况下,公司对所有客户强制执行一套规则也更为简单。

例如,苹果已经推出了一个新的隐私门户网站 ,用户可以下载他们的所有个人数据或删除他们的账户,换句话说就是为人们提供访问和删除的权利。 目前,只有基于欧盟的账户才能使用它,但苹果计划在未来几个月内在全球推广它 。 同样,Facebook正在嘟about着为欧盟以外的一些用户提供相同的GDPR保护 。

(本文来源:综合OFweek物联网等)

(责任编辑: 龙景)

引用地址:

TAG标签: 欧盟 谷歌 罚款 违反 GDPR隐私法
顶一下
(0)
0%
踩一下
(0)
0%
免责声明: 除标明《实验室资讯网》原创外,本网部分文章转载自其它媒体,转载目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。 如其他媒体、网站或个人从本网下载使用,自负版权等法律责任。如涉及作品内容、版权和其它问题, 请在30日内与本网联系,我们将在第一时间删除内容!
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容