据美国The verge网1月21日报道,谷歌因在法国违反《通用数据保护条例》(GDRP),被法国国家数据保护委员会处以5000万欧元的巨额罚款(约5680万美元)。这是迄今为止由欧洲监管机构发布的数额最大的GDPR罚单,也是谷歌首次被发现违反去年5月生效的GDRP。

法国监管机构国家信息与自由委员会(CNIL)表示,之所以处以罚款,是因为谷歌未能向用户提供有关其数据同意政策的足够信息,也没有向用户提供对自己信息足够的控制权。这些违规行为尚未得到这家搜索巨头的纠正。在GDPR规定企业在收集用户信息之前必须获得用户的“真实同意”,这意味着将同意明确地作为一种选择加入流程,便于用户退出。

尽管5000万欧元的罚款看起来数目巨大,但小于GDPR的罚款金额限制。根据这项条例,违规公司可被处以年度营业额4%的罚款,谷歌仅上季度就赚了337.4亿美元,对它来说,可能会处以数十亿美元的罚款。

这并不是GDPR第一次罚款,但是迄今为止数额最大的一次。去年10月奥地利开出首张罚单,罚款4800欧元;11月,德国一款聊天应用因将用户密码存储为纯文本,被罚款2万欧元;12月,葡萄牙一家医院因工作人员使用虚假账户非法获取患者纪录被罚款40万欧元;

谷歌的一名发言人在回应罚款时表示,该公司“深切致力于”达到人们对它的“高透明度和控制标准”。该公司正在研究下一步的行动。此外,谷歌还被7个欧洲国家的消费者团体指控违反《通用数据保护条例》,称其在位置跟踪方面存在“欺诈行为”。