1月22日消息，據TechCrunch報道，法國數據保護監管機構CNIL日前按照歐洲《通用數據保護條例》（GDPR）規定，對谷歌開出5700萬美元(約合5000萬歐元)罰單。這家監管機構稱，在安卓（Android）新用戶設置新手機并按照安卓系統的引導流程操作時，谷歌沒有遵守GDPR。這也是GDPR實施以來，針對一家公司的最大罰單。

早在2018年5月，名為“None Of Your Business”(NOYB)和La Quadrature du Net的兩個非營利組織就已經對谷歌和Facebook提出投訴。按照GDPR規定，投訴會轉給本地的數據保護監管機構。雖然谷歌的歐洲總部位于都柏林，但CNIL首先得出的結論是，在為新安卓用戶處理數據方面，都柏林的團隊沒有最終決定權，決定權很可能在山景城總部。

CNIL隨后得出結論，在透明度和獲取用戶同意方面，谷歌沒有遵守GDPR規則。

對于缺乏透明度問題，監管機構在報告中寫道:“有些重要信息，如數據處理目的、數據存儲周期或用于個性化廣告的個人數據類別，過度散布在多個文檔中，用戶需要點擊按鈕和鏈接才能獲取補充信息?！迸e例來說，如果用戶想知道他們的數據如何被處理以便用于個性化廣告，需要點擊5或6次。CNIL還表示，用戶通常很難理解自己的數據是如何被使用的，谷歌的措辭故意寬泛而晦澀。

其次，CNIL認為，谷歌使用數據前獲取用戶同意的流程不符合GDPR規定。在默認情況下，谷歌會促使用戶注冊谷歌賬戶。該公司告訴用戶，如果沒有谷歌賬戶，他們的體驗會非常糟糕。CNIL宣稱，谷歌應將創建賬戶的行為與設置設備的行為分開，這種捆綁行為是違法的。

如果用戶選擇注冊谷歌帳戶，當該公司要求用戶勾選或取消某些設置時，谷歌不會解釋其含義。例如，當谷歌問你是否需要個性化廣告時，該公司并沒有告訴你它實際上在談論許多不同的服務，從YouTube到谷歌地圖再到Google Photos等，這不僅僅是關于你的安卓手機。

除此之外，谷歌在你創建賬戶時不會獲取你的明確同意，因為選擇退出個性化廣告的選項隱藏在“更多選項”鏈接的后面。在默認情況下，該選項是預先勾選的(盡管本不應該勾選)。

最后，在默認情況下，當用戶創建帳戶時，谷歌在“我同意按照上面描述的方式處理我的信息，并在隱私政策中進一步解釋”的框中打上標記。這種廣泛的同意在GDPR中也是被禁止的。CNIL還提醒谷歌，自2018年9月展開調查以來，該公司行為沒有發生改變。

NOYB主席馬克斯·施雷姆斯（Max Schrems）發布聲明稱:“令我們感到興奮的是，歐洲數據保護監管機構首次利用GDPR來懲罰明顯違反法律的行為。隨著GDPR的引入，我們發現像谷歌這樣的大公司只是簡單地‘以不同的方式解釋法律’，往往只是對其產品進行表面上的調整。更重要的是，監管機構必須明確表示，僅僅提出投訴是不夠的。令我們感到欣慰的是，我們保護人們基本權利的工作正在取得成果?！?/div>