日前法國國家信息委員會 (CNIL) 代表歐盟 27 個國家的數據監管機構表示,通過調查發現 Google 今年 3 月推行的新的隱私政策存在法律缺陷。Google 有 4 個月的時間使自己的隱私政策符合歐盟數據保護監管機構的要求,否則將面臨歐盟多個國家採取法律行動的可能性。
引起法國國家信息委員會關注的是,Google 將來自旗下所有服務的用戶瀏覽記錄的匿名數據進行整合,以提高其廣告的針對性。 這導致歐盟數據監管機構向 Google 發出了 12 條建議,要求 Google 按照這些建議修改其隱私政策,包括更好地告知用戶他們的數據將被如何使用,以及保留數據應設定精確的期限等。
Google 全球隱私顧問 Peter Fleischer 表示,Google 將根據歐盟數據監管機構的調查結果審查自己的隱私政策,但同時仍堅持認為 Google 隱私政策符合歐盟法律的規定。 法國國家信息委員會主席 Isabelle Falque-Pierrotin 稱,歐盟數據監管機構準備約 Google 進行會。同時表示:“如果 Google 不在規定的時間內修改其隱私政策,我們將採取法律行動。” Google 可以選擇與歐盟數據監管機構進行談判,並對其隱私政策的部分條款進行更改,或到法庭起訴這些機構要求其修改隱私政策是否合法。歐盟數據保護監管機構自己不能認定 Google 的做法是否合法,因為它們畢竟不是法院。 歐盟一些國家的數據監管機構,包括比利時、法國和荷蘭的在內,曾以違反用戶數據保護的有關規定為由,對一些公司進行了罰款。但這樣的處罰不能適用於整個歐盟地區。
2010年,Google 街景車未經授權收集公共 Wi-Fi 網絡上的數據,這一行為被認為違反數據保護的有關規定,並使 Google 面臨著多宗指控。 在那次事件中,Google 被法國監管機構處以 10 萬歐羅 (約港幣 102 萬元) 的罰款,同時荷蘭監管機構威脅稱如果 Google 不改變其隱私政策,將對其處以 100 萬歐元 (約港幣 1,020 萬元) 罰款。
荷蘭數據監管機構負責人及歐盟數據監管機構 Article 29 工作組主席 Jacob Kohnstamm 指出,這是歐盟數據監管機構首次在調查上進行合作。他說:“既然互聯網公司是無國界的,各國數據保護機構開展合作是必不可少的。” CMS 卡梅倫麥肯納律師事務所的律師 Chris Watson 表示:“這次事件將如何進展,對歐盟實施其在線隱私保護政策的能力是一個重要考驗。”
