科技巨擘Google遭法國資料保護委員會(CNIL)控告,違反歐盟新私隱條例《一般資料保護規則》(GDPR),被判罰款5,000萬歐元(約4.46億港元),是新例去年生效以來的最高罰款額,也是首次有大型美國科企被罰。CNIL指Google未全面披露用戶個人資料如何被收集及使用,用戶亦難以理解其私隱條款,同時未適當取得用戶同意,便利用資料制訂個人化廣告。
新例要求科企向用戶解釋如何收集及使用資料,在大部分情況下應先獲用戶同意才收集。CNIL指,Google處理大量數據及提供不同範疇的服務,卻違反對用戶最基本承諾,令用戶重要個人資料或被洩露。Google回應稱,會研究判決後決定下一步對策,同時指用戶期望能深入了解及管理私隱設定,公司承諾會滿足用戶及法例要求。
按歐盟舊有私隱條例,違例公司罰款不會超過15萬歐元(約134萬港元),但新例去年5月25日生效後,罰款上限增至公司全球總收入的4%或2,000萬歐元(約1.8億港元),以較高者為準。CNIL於新例實施當日即應兩個關注組織要求,向Google展開調查。■綜合報道