谷歌因隱私問(wèn)題遭歐盟巨額罰款，迄今數(shù)額最大的懲罰

1月24日，谷歌（Google）針對(duì)日前法國(guó)隱私監(jiān)管機(jī)構(gòu)（CNIL）根據(jù)《通用數(shù)據(jù)保護(hù)條例》（GDPR）開(kāi)出的5000萬(wàn)歐元（約合計(jì)5700萬(wàn)美元）罰單提出了上訴。這是GDPR自從2018年5月生效以來(lái)，迄今數(shù)額最大的懲罰。

根據(jù)GDPR的要求，公司必須在收集用戶(hù)信息之前獲得用戶(hù)的“真正同意”，這表明用戶(hù)做出的同意決定必須是在一個(gè)明確選擇過(guò)程基礎(chǔ)上，同時(shí)撤回“真正同意”也要容易進(jìn)行。CNIL表示，谷歌在處理數(shù)據(jù)之前沒(méi)有得到用戶(hù)的同意。相反，人們基本上不知道自己已經(jīng)同意分享數(shù)據(jù)，也不知道谷歌計(jì)劃如何使用這些信息。這些違規(guī)的行為還沒(méi)有被谷歌糾正。

針對(duì)這一判罰，谷歌發(fā)言人表示：“基于監(jiān)管指導(dǎo)和用戶(hù)體驗(yàn)測(cè)試，我們一直在努力為個(gè)性化廣告設(shè)計(jì)符合GDPR的流程，盡可能地確保透明和直接，我們擔(dān)心，這一裁決對(duì)于歐洲和其他地區(qū)的發(fā)行商、原創(chuàng)內(nèi)容創(chuàng)作者以及科技公司產(chǎn)生的影響，基于這些原因，我們目前決定上訴。”

5700萬(wàn)美元或只是個(gè)開(kāi)端

這凸顯了，科技公司身處互聯(lián)網(wǎng)之中，連接是有代價(jià)的——使用者的隱私數(shù)據(jù)。正如拉里·佩奇（Larry Page）和謝爾蓋·布林（Sergey Brin）在1998年推出谷歌（Google）時(shí)的敏銳理解：人們使用互聯(lián)網(wǎng)所做的每件事都會(huì)留下一串?dāng)?shù)據(jù)。

數(shù)據(jù)，成就了如今監(jiān)視全世界的谷歌，也使得它站在了全世界的對(duì)立面。

2018年10月，谷歌旗下社交網(wǎng)絡(luò)Google+被曝出存在安全漏洞，這一漏洞自2015年以來(lái)已經(jīng)泄露了多達(dá)50萬(wàn)名用戶(hù)的私人數(shù)據(jù)，而谷歌于2018年3月發(fā)現(xiàn)這一漏洞，但為了避免損失向用戶(hù)隱瞞此事。這些數(shù)據(jù)包括Google+用戶(hù)的姓名、電子郵件、年齡、性別和職業(yè)，約有438個(gè)應(yīng)用訪(fǎng)問(wèn)了這些數(shù)據(jù)。

12月份，Google+又再次曝出另一個(gè)漏洞，導(dǎo)致5250萬(wàn)Google+用戶(hù)的姓名、職業(yè)和年齡等一系列數(shù)據(jù)泄露。這次谷歌等了將近一個(gè)月才通知用戶(hù)。

谷歌對(duì)用戶(hù)數(shù)據(jù)的“過(guò)度渴求”引起市場(chǎng)震蕩，谷歌的母公司Alphabet股價(jià)一度暴跌。公眾不滿(mǎn)情緒和法律制裁直指谷歌，谷歌決定在2019年8月關(guān)閉消費(fèi)者版Google+。

然而不置可否的是，普通用戶(hù)要“審判”如谷歌、Facebook等科技巨頭是很難的，正如范德比爾特大學(xué)(Vanderbilt University)發(fā)布的報(bào)告所表示的一樣：“除非用戶(hù)把手機(jī)扔進(jìn)河里、斷開(kāi)互聯(lián)網(wǎng)或是重新學(xué)習(xí)閱讀紙質(zhì)地圖，否則根本無(wú)法阻止谷歌收集用戶(hù)數(shù)據(jù)?！?/p>

幸運(yùn)的是，面對(duì)像空氣一般無(wú)處不在的數(shù)據(jù)采集，現(xiàn)代公眾對(duì)于隱私問(wèn)題越來(lái)越重視，立法者也在針對(duì)這些問(wèn)題建立法規(guī)。蘋(píng)果首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)認(rèn)為，數(shù)據(jù)隱私是一項(xiàng)人權(quán)。“我們必須承認(rèn)，當(dāng)自由市場(chǎng)不起作用時(shí)，不可避免地會(huì)有某種程度的監(jiān)管。”

隨著GDPR的建立，歐洲已成為世界上最嚴(yán)格的科技監(jiān)管機(jī)構(gòu)，全世界的眼睛都在盯著那些違反GDPR的科技巨頭們。對(duì)于普通消費(fèi)者而言，這亦是對(duì)科技公司日益強(qiáng)大的力量的制衡。

而法國(guó)CNIL開(kāi)出的這張罰單可能只是個(gè)開(kāi)始，谷歌并不會(huì)“孤軍奮戰(zhàn)”太久。

全球管控趨嚴(yán) 嚴(yán)懲仍在繼續(xù)

歐洲的經(jīng)驗(yàn)正受到全球各國(guó)決策者的密切關(guān)注與借鑒，全球數(shù)據(jù)保護(hù)的政策風(fēng)暴正蓄勢(shì)待發(fā)：

2018年6月，美國(guó)加州《消費(fèi)者隱私保護(hù)法案》（CCPA）正式頒布；

7月，印度政府提出《2018年個(gè)人數(shù)據(jù)保護(hù)法案》草案；

9月，第十三屆全國(guó)人大常委會(huì)上，民法典各分編草案中《人格權(quán)編》系統(tǒng)規(guī)定了隱私權(quán)與個(gè)人信息保護(hù)，這使得與同步列入十三五規(guī)劃中的《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》的彼此定位與相互關(guān)系問(wèn)題變得更加緊迫；

11月，澳大利亞和中國(guó)***加入亞太跨境隱私規(guī)則機(jī)制（CBPRs）；

12月，澳大利亞政府通過(guò)備受爭(zhēng)議的《加密法案》，強(qiáng)制要求科技公司在訪(fǎng)問(wèn)加密信息時(shí)提供三種層級(jí)的“協(xié)助”。

2019年1月21日，日本通信部發(fā)布一份草案，根據(jù)該草案，谷歌、蘋(píng)果、臉書(shū)和亞馬遜等跨國(guó)科技公司須在日本派駐代理商，并被禁止在未經(jīng)用戶(hù)同意的情況下查看或泄露其電子郵件等通信內(nèi)容。

此外，近三個(gè)月以來(lái)，荷蘭、波蘭、捷克共和國(guó)、希臘、挪威、斯洛文尼亞以及瑞典這7個(gè)國(guó)家的消費(fèi)者機(jī)構(gòu)向各自的國(guó)家數(shù)據(jù)保護(hù)當(dāng)局針對(duì)數(shù)據(jù)隱私問(wèn)題提出了申訴。而包括英國(guó)、法國(guó)、德國(guó)在內(nèi)的多個(gè)國(guó)家也都宣布通過(guò)對(duì)跨國(guó)科技公司征收“數(shù)字稅”的方式來(lái)加強(qiáng)管控。

以上內(nèi)容串起了過(guò)去一年里數(shù)據(jù)隱私問(wèn)題在法律制定方面斑駁陸離的一年，不僅折射了過(guò)去幾年里以數(shù)據(jù)為中心的社會(huì)生活，也看到了未來(lái)數(shù)據(jù)保護(hù)的新趨勢(shì)。正如作為歐盟數(shù)據(jù)保護(hù)的監(jiān)護(hù)人，Giovanni Buttarelli說(shuō)：“懲罰是普遍的，我們希望未來(lái)沒(méi)有違法者?！?/p>