歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR)隱私法案在2018年5月25日上線,迄今已屆滿一年,專門分析全球法令的Lexology調查了歐洲25個國家的GDPR實施成果,顯示Google除了已被法國重罰5,000萬歐元之外,愛爾蘭與瑞典也正針對Google展開調查。
法國的資料主管機關CNIL認為,Google對消費者所提供的資訊不足且缺乏透明性,有鑑於它涉及了大量的資料及用戶數量,因而祭出重罰。
此外,CNIL也因特定業者缺乏保護用戶資料的技術措施而祭出罰單,受罰的包括當地電信業者Bouygues Telecom(25萬歐元)、Uber(40萬歐元)、Dailymotion(5萬歐元)及Optical Center(2.5萬歐元)。
至於愛爾蘭的資料保護委員會(Data Protection Commission,DPC)則正著手調查Google、蘋果、臉書、Twitter、LinkedIn、WhatsApp與Instagram的資料處理行為,儘管如此,愛爾蘭迄今尚未執行任何基於GDPR的罰款處分。
另一個對Google展開調查的國家為瑞典的資料保護組織DPA,正在調查Google如何利用位置歷史紀錄及Web & App Activity等功能存取用戶的位置資訊,也還沒執行任何有關GDPR的處罰行動。
有些國家雖然已對境內違反GDPR的業者作出處分,但規模並不大。例如奧地利當局已祭出3項處罰,全都是因為業者涉及非法監控,但最重的罰款只有4,800歐元,最輕的只有300歐元。賽普勒斯則因個人資料外洩而提出4筆罰款判決,最重為11,500歐元。而德國的資料保護組織雖已頒布基於GDPR的75項罰款,但總罰金也只有44.9萬歐元,當中最大的一筆罰款為8萬歐元。
(相關資訊來自iThome)
