歐洲個資法 GDPR 於上週五正式上路,知名科技公司 Google 隨即遭受控告,被指控強迫使用者授權個資給 Google 使用,而此項控訴目前正在進行中,若是主管機關認定違法,Google 最高將會被處以 37 億歐元罰款,將近台幣 1290 億。
此次控訴由非營利法律網站 noyb.eu 代表使用者向法國隱私主管機關 CNIL 控告 Google,指出在歐洲個資法 GDPR 中要求企業或公司須提供使用者自由選擇的權利,不論他是否同意廠商使用資料,但多數的使用者感受卻相反,表示在網站與 App 中,充斥著強迫式的「授權同意書」,強迫使用者唯有同意才能使用其服務,不同意則無法。
澳洲隱私權律師 Max Schrems 表示:「這種方式違反了 GDPR 中使用者應有的自有選擇權,不同意即無服務,猶如北韓的選舉過程,不同意即死亡。」
而根據 GDPR 的罰款,違反者最高將會被處以全球營收 4% 的罰款,因此 Google 恐將面臨約 1290 億台幣的罰款,Google 對此表示:「Google 於最初草創時期,就已經將使用者隱私與安全內建在自家產品之中,也將致力於遵循 GDPR 的新規範。」
事實上,Google 在 GDPR 上路前沒幾天,才發表聲明指出正在製作與 GDPR 相關的法規守則,用以輔導廠商能夠適應 GDPR 上路,減少違規的機會,然而沒想到的是,Google 自己卻成為了 GDPR 上路後,首波違規開罰的公司。
延伸閱讀: