歐盟在上年5月開始實施的一般資料保護規範(GDPR),以保護歐盟國家市民的私隱。在 GDPR 執行的第一日,Google 就立即遭到舉報,被指違反有關條例。過了多個月的調查,今日終於有結果。Google 被判違反有關規則,並須支付罰款 5000萬歐元(約4.5億港元)。

裁決指用戶希望取得 Google 內的個人資料時,往往需要經過多個步驟才能取得,再加上涉及服務眾多,令資料欠缺透明度及完整性。

另外,雖然 Google 在取得個人資料前會先取得用戶同意,但當中出現了兩個嚴重問題。第一是」個人化廣告」功能在預設設定內是有效的,而 GDPR 列明,涉及個人資料的功能必須在用戶清楚了解後,並由用戶親自開啟才能使用 。而第二點就是 Google 在取得同意時的內容過於空泛, 欠缺 GDPR 所要求的」特定性」。

這是第一宗對美國大型企業作出的判決,會為其他企業帶來多大影響仍然屬於未知數。

標籤:

分享這篇文章