GDPR 执行：2019 年谷歌罚款如何表明立场

[Dimaeiya333]

2019 年 1 月， 谷歌因违反欧盟《通用数据保护条例》（GDPR）的隐私法而被处以 5000 万欧元（5700 万美元）的罚款，这无疑表明，GDPR 规则很快对企业和营销人员产生了重大影响，值得所有公司密切关注。

案件的关键在于：法国数据保护局（CNIL）发现，这家科技巨头在为个性化广告目的处理用户数据时未获得用户的充分同意，违反了法律。此外，法院还裁定，谷歌没有向消费者提供清晰且易于获取的有关其信息收集和保存方式的信息。

这是一项具有里程碑意义的裁决，因为这是谷歌首次根据泛欧洲 GDPR 规定的新规则受到罚款。这也是 CNIL 首次根据 GDPR 制度处以罚款。

根据《GDPR》，欧盟监管机构有权对公司处以相当于其年营业额 4% 或 2000 万欧元（2300 万美元）的罚款，以较高者为准。

此次罚款是在 2018 年两个欧洲压力团体 None Of Your Business (NOYB) 和 La Quadrature du Net 提出投诉后做出的。他们指责谷歌和包括 Facebook 在内的其他主要互联网公司没有有效的法律依据来处理其服务用户的 推特数据 个人数据，“尤其是出于广告个性化目的”。

让我们更深入地了解一下此案的法律和背景。

背景：GDPR 严厉打击数据隐私
数据保护早已被欧盟法律视为一项独特的基本权利。根据《欧洲人权公约》第 8 条，个人在处理个人数据方面享有的保护权是个人享有的私人和家庭生活、住所和通信权利的一部分。

根据欧盟法律，数据保护首次受到1995年《数据保护指令》的规范。然而，随着近年来技术的飞速发展（个性化、​​有针对性的数字广告能力是其中的主要组成部分之一），欧盟决定引入新的立法并调整数据保护规则。

从本质上讲，欧盟委员会认为，该法律需要更新，以适应当前环境，并为欧盟消费者创建一个现代化框架。GDPR 于 2018 年 5 月 25 日起在整个欧盟全面实施，为数字时代的数据保护、隐私和安全制定了更高的标准。

GDPR给个人数据保护领域带来了巨大的变化，许多评论家称其是二十多年来数据保护、隐私和安全标准的最大变革。

这对数字营销团队和品牌产生了重大影响，许多人需要进行大量分析、调整和采取行动才能达到新法律规定的标准。这包括审核客户数据库，了解是否同意接受营销通信、重新选择加入活动（如法律出台时公司发出的大量电子邮件所示），以及创建新的同意加入流程。

尤其是，GDPR对企业的隐私政策进行了严格的规定——如何编写、必须包含哪些内容以及如何访问。法规规定，隐私政策必须以“简洁、透明、易懂、易于访问，使用清晰、平实的语言”编写。

还需要提供“预期处理的有意义的概述”，准确解释如何使用收集的数据，例如用于广告目的。

考虑到所有这些，让我们更详细地了解一下谷歌的裁决。