谷歌因隱私問題遭歐盟巨額罰款，迄今數(shù)額最大的懲罰

1月24日，谷歌（Google）針對日前法國隱私監(jiān)管機構(gòu)（CNIL）根據(jù)《通用數(shù)據(jù)保護條例》（GDPR）開出的5000萬歐元（約合計5700萬美元）罰單提出了上訴。這是GDPR自從2018年5月生效以來，迄今數(shù)額最大的懲罰。

根據(jù)GDPR的要求，公司必須在收集用戶信息之前獲得用戶的“真正同意”，這表明用戶做出的同意決定必須是在一個明確選擇過程基礎(chǔ)上，同時撤回“真正同意”也要容易進行。CNIL表示，谷歌在處理數(shù)據(jù)之前沒有得到用戶的同意。相反，人們基本上不知道自己已經(jīng)同意分享數(shù)據(jù)，也不知道谷歌計劃如何使用這些信息。這些違規(guī)的行為還沒有被谷歌糾正。

針對這一判罰，谷歌發(fā)言人表示：“基于監(jiān)管指導(dǎo)和用戶體驗測試，我們一直在努力為個性化廣告設(shè)計符合GDPR的流程，盡可能地確保透明和直接，我們擔(dān)心，這一裁決對于歐洲和其他地區(qū)的發(fā)行商、原創(chuàng)內(nèi)容創(chuàng)作者以及科技公司產(chǎn)生的影響，基于這些原因，我們目前決定上訴。”

5700萬美元或只是個開端

這凸顯了，科技公司身處互聯(lián)網(wǎng)之中，連接是有代價的——使用者的隱私數(shù)據(jù)。正如拉里·佩奇（Larry Page）和謝爾蓋·布林（Sergey Brin）在1998年推出谷歌（Google）時的敏銳理解：人們使用互聯(lián)網(wǎng)所做的每件事都會留下一串?dāng)?shù)據(jù)。

數(shù)據(jù)，成就了如今監(jiān)視全世界的谷歌，也使得它站在了全世界的對立面。

2018年10月，谷歌旗下社交網(wǎng)絡(luò)Google+被曝出存在安全漏洞，這一漏洞自2015年以來已經(jīng)泄露了多達(dá)50萬名用戶的私人數(shù)據(jù)，而谷歌于2018年3月發(fā)現(xiàn)這一漏洞，但為了避免損失向用戶隱瞞此事。這些數(shù)據(jù)包括Google+用戶的姓名、電子郵件、年齡、性別和職業(yè)，約有438個應(yīng)用訪問了這些數(shù)據(jù)。

12月份，Google+又再次曝出另一個漏洞，導(dǎo)致5250萬Google+用戶的姓名、職業(yè)和年齡等一系列數(shù)據(jù)泄露。這次谷歌等了將近一個月才通知用戶。

谷歌對用戶數(shù)據(jù)的“過度渴求”引起市場震蕩，谷歌的母公司Alphabet股價一度暴跌。公眾不滿情緒和法律制裁直指谷歌，谷歌決定在2019年8月關(guān)閉消費者版Google+。

然而不置可否的是，普通用戶要“審判”如谷歌、Facebook等科技巨頭是很難的，正如范德比爾特大學(xué)(Vanderbilt University)發(fā)布的報告所表示的一樣：“除非用戶把手機扔進河里、斷開互聯(lián)網(wǎng)或是重新學(xué)習(xí)閱讀紙質(zhì)地圖，否則根本無法阻止谷歌收集用戶數(shù)據(jù)。”

幸運的是，面對像空氣一般無處不在的數(shù)據(jù)采集，現(xiàn)代公眾對于隱私問題越來越重視，立法者也在針對這些問題建立法規(guī)。蘋果首席執(zhí)行官蒂姆·庫克(Tim Cook)認(rèn)為，數(shù)據(jù)隱私是一項人權(quán)。“我們必須承認(rèn)，當(dāng)自由市場不起作用時，不可避免地會有某種程度的監(jiān)管?！?/p>

隨著GDPR的建立，歐洲已成為世界上最嚴(yán)格的科技監(jiān)管機構(gòu)，全世界的眼睛都在盯著那些違反GDPR的科技巨頭們。對于普通消費者而言，這亦是對科技公司日益強大的力量的制衡。

而法國CNIL開出的這張罰單可能只是個開始，谷歌并不會“孤軍奮戰(zhàn)”太久。

全球管控趨嚴(yán) 嚴(yán)懲仍在繼續(xù)

歐洲的經(jīng)驗正受到全球各國決策者的密切關(guān)注與借鑒，全球數(shù)據(jù)保護的政策風(fēng)暴正蓄勢待發(fā)：

2018年6月，美國加州《消費者隱私保護法案》（CCPA）正式頒布；

7月，印度政府提出《2018年個人數(shù)據(jù)保護法案》草案；

9月，第十三屆全國人大常委會上，民法典各分編草案中《人格權(quán)編》系統(tǒng)規(guī)定了隱私權(quán)與個人信息保護，這使得與同步列入十三五規(guī)劃中的《個人信息保護法》、《數(shù)據(jù)安全法》的彼此定位與相互關(guān)系問題變得更加緊迫；

11月，澳大利亞和中國***加入亞太跨境隱私規(guī)則機制（CBPRs）；

12月，澳大利亞政府通過備受爭議的《加密法案》，強制要求科技公司在訪問加密信息時提供三種層級的“協(xié)助”。

2019年1月21日，日本通信部發(fā)布一份草案，根據(jù)該草案，谷歌、蘋果、臉書和亞馬遜等跨國科技公司須在日本派駐代理商，并被禁止在未經(jīng)用戶同意的情況下查看或泄露其電子郵件等通信內(nèi)容。

此外，近三個月以來，荷蘭、波蘭、捷克共和國、希臘、挪威、斯洛文尼亞以及瑞典這7個國家的消費者機構(gòu)向各自的國家數(shù)據(jù)保護當(dāng)局針對數(shù)據(jù)隱私問題提出了申訴。而包括英國、法國、德國在內(nèi)的多個國家也都宣布通過對跨國科技公司征收“數(shù)字稅”的方式來加強管控。

以上內(nèi)容串起了過去一年里數(shù)據(jù)隱私問題在法律制定方面斑駁陸離的一年，不僅折射了過去幾年里以數(shù)據(jù)為中心的社會生活，也看到了未來數(shù)據(jù)保護的新趨勢。正如作為歐盟數(shù)據(jù)保護的監(jiān)護人，Giovanni Buttarelli說：“懲罰是普遍的，我們希望未來沒有違法者。”