- A+
法国当局声称该技术公司正在采取严重缺乏透明度的行为
国际网络安全研究所的网络安全和道德黑客专家报告说,根据通用数据保护条例 (GDPR),法国国家信息和自由委员会 (CNIL)向谷歌判处“违反透明度和信息管理,因为公司没有要求用户同意处理他们的数据用于广告个性化目的“。
这项措施是由于非政府组织“ 无业务” (NOYB)提出的诉讼,旨在捍卫技术用户的隐私; 非政府组织认为“谷歌没有坚实的法律依据来处理其用户的商业用途数据”。
这是GDPR面临的首批硬性测试之一,该网站于去年5月生效, 网络安全专家评论道,因为NOYB当天提出四项针对Google,Facebook,WhatsApp和Instagram的投诉,所有人都在争论“用户强迫”同意”。
一旦收到投诉,CNIL就开始调查,看看Google是否未遵守法国GDPR和“数据保护法”规定的任何要求。 在调查结束时,CNIL得出结论认为谷歌未能遵守GDPR中规定的两项要求,因为它不保证能够轻松访问有关其服务的基本信息,除非它未获得用户同意访问其个人数据以合法的方式。
网络安全和隐私方面的专家评论说,虽然谷歌公布了GDPR所需的所有信息,但该公司使用户难以找到它,而且信息含糊不清,CNIL表示。
“基本信息,例如数据处理目的或个人数据存储时间失误,有意难以收集。 例如,如果用户想知道公司如何处理和存储他们的个人数据,那么它必须投入大量时间来查找他们从Google请求的所有信息,“提到CNIL的研究。
此外,该报告还提到虽然谷歌声称在处理其数据用于商业目的之前要求其用户明确同意,但发现这不会以这种方式发生,因为用户在此过程中没有充分了解情况,此外Google显示的信息可能不明确或不具体。
谷歌不是第一家未遵守GDPR的公司
NOYB还对谷歌所拥有的另一项在线服务YouTube提起诉讼,因为违反了GDPR(访问权限)的一项主要条款,可能会产生高达40亿欧元的罚款,NOYB评论。
在2018年11月,也就是GDPR生效几个月后,据称谷歌发起了误导性的做法来追踪其用户的位置。
