欧盟GDPR重罚谷歌5000万欧元 美国立法会追随吗？

（原问题：欧盟GDPR重罚谷歌5000万欧元，数据掩护法律元年美国怎么办？）

冯迪凡

对付大型科技公司而言，在欧洲的日子怕是越来越惆怅了。

在欧盟《通用数据掩护条例》（GDPR）正式见效后，2019年当之无愧成为数据掩护的法律元年：新年伊始，法国相干禁锢机构就依据GDPR向谷歌开出了5000万欧元(约合3.8亿元人民币)巨额罚单，来由是谷歌在向用户定向发送告白时缺乏透明度、信息不敷，且未得到用户有用容许。

值得留意的是，被称为GAFA（谷歌Google、苹果Apple、脸书Facebook和亚马逊Amazon）的科技巨头均源于美国，然而美国今朝既没有专门的数据掩护法令礼貌，也没有对应的职能部分对此举办禁锢。

好动静是，禁锢科技巨头公司也许是这届破碎国会上，民主党和共和党寻求相助的少数几个规模之一。而对付GAFA巨头而言，他们是选择相助照旧选择反抗？

“假如像欧盟这样的美国重要商业搭档实施严酷的隐私信息掩护，这对付美国来说不行能没有任何影响。”德国汉堡Wen & Schomerus状师事宜所创使合资人温天敏对第一财经记者暗示，这个信息必定不会被美国的政治家及相干职员忽视。

新年伊始，法国相干禁锢机构依据GDPR向谷歌开出了5000万欧元巨额罚单

GDPR见效，先罚谷歌5000万欧元

历来注重隐私的欧洲能孕育出GDPR并不令人不测。

温天敏对第一财经记者暗示，广泛来说，德国公众是较量注重小我私人书息掩护的，好比相等部门的公众都僵持在市肆里行使现金购置商品，以便其小我私人书息不被除本身之外的职员和机构把握。

为此，GDPR的效力层级在欧盟是“条例”，编号为EU-DSGVO，其效力仅次于宪法。咨询公司埃森哲则在最近一份陈诉中直接将GDPR形容为“近二十年来数据隐私法则规模产生的最重要变革”。

埃森哲在上述陈诉中指出，GDPR要求责任共担。在已往，网络和行使数据的数据拥有者必要对数据掩护认真。现在，史无前例地，数据处理赏罚者（如提供数据处理赏罚处事的云处事提供商等）也必要直接包袱合规风险和任务。在数据掩护上，数据供给链自上而下的各方城市被问责。收集公司必需与相助搭档们明晰各自的责任和任务。

如不遵守GDPR，效果很严峻。埃森哲指出，GDPR大大增进了数据掩护的逼迫性和责任性，对违规的赏罚金额进步到2000万欧元或企业环球年业务额的4%（二者取较高值）。

据第一财经记者统计，今朝在28个欧友邦度中，已有21个国度将GDPR融入了海内法，别的国度也纷纷于客岁就GDPR的奉行题目开展了果真接头或提出修订草案，一些已经进入了立法措施。

也就是在此配景之下，前述法国数据掩护机构国度信息与自由委员会(CNIL)向谷歌开出了5000万欧元的罚单。此前，CNIL接到了来自NOYB和LQDN两家非营利性组织对谷歌的投诉。

在观测中，CNIL发明，在透明度题目上，谷歌将数据处理赏罚目标、数据存储周期及用于本性化告白的小我私人数据分类等要害信息漫衍在差异的页面，这造成用户不得不特殊举办5-6次的点击操纵才气够看到相干的完备信息。

在本性化告白处理赏罚上，按照CNIL的调查，谷歌也将相干信息分手在差异的文档中，这让用户无法相识到其行使水平；当用户建设账户时，不只要通过点击“更多选择”的按钮才气够到设置页面，且个中展示本性化告白的按钮是默认已选的状态，另外，假如用户一旦勾选赞成处事的选项即相等于赞成谷歌举办全部处理赏罚操纵，这有违GDPR要求须为每一个目标“详细”给出容许的划定。

CNIL指出，谷歌这种对GDPR划定的违背是恒久一连的，整体上违反了GDPR在透明度、信息披露和昭示等三大体素的要求。

今朝谷歌对该案件提出了上诉。但禁锢方对其他科技公司提倡的投诉远远没有竣事。前述将谷歌告上法国禁锢机构的NOYB在1月18日再次宣布通告暗示，已经以违背GDPR第15条“用户对数据的会见权”的名义将包罗亚马逊、苹果等8家科技企业告上奥地利相干禁锢机构。

而按照前述“2000万欧元或企业环球年业务额的4%（二者取较高值）”罚金的原则，外媒计较出这8家最高罚款的总额理论上可到达188亿欧元。

美国追赶欧盟GDPR脚步

美国立法者对付GDPR，可谓五味杂陈。现实上，不少美国数据政策专家以为，美国正在失去这一规模的率领者脚色。

美国联邦商业委员会首席隐私官马克·格罗曼就指出，“GDPR正在敦促环球对话，当此外国度想要打造本身的硅谷时，它们更多地存眷欧洲模式。”

在万豪旅馆数据库遭黑客入侵变乱以及剑桥说明公司（Cambridge Analytica）丑闻发酵之后，深受震动的美国参议员抛出了《交际媒体隐私和斲丧者权力法案》等立法，试图探求在公司行使数据的方法与人的隐私权之间的均衡点。

在州一级层面，已经有案例表现美国正在效仿GDPR：2018年6月29日，美国加利福尼亚州就签定了一项数据隐私法案，内里不少条款同GDPR中的焦点条款沟通。该法案将从2020年1月开始见效，并合用于加利福尼亚州用户（硅谷地址地）。该法案划定，对付把握高出5万人信息的公司，，用户有权查阅本身的哪些数据被网络，并要求公司删除本身的数据，以及拒绝将数据卖给第三方。单次违法将被处以7500美元的罚款。

今朝，新一届美国国会的留意力也转向了数据掩护中的重点规模：公司必需汇报用户们持有的数据有几多，用户对该数据有何节制水平，以及公司在数据泄漏时将面对奈何的赏罚。

GAFA等科技巨头在这一进程中的立场颇令人玩味。思量到州立法生怕越发严肃（譬如在加利福尼亚州呈现的环境），GAFA巨头们反而倾向于接管在联邦当局一级设立隐私法的须要性。

这是由于，按照美国宪法的至高条款（Supremacy Clause），当联邦法令与处所法令产生斗嘴时，联邦法优先于州法。

谷歌首席执行官皮查伊（Sundar Pichai）在2018年12月中旬的一次听证会上说，“我以为我们最好为用户提供更多的整体数据掩护框架。我以为这样做会很好。”

苹果首席执行官库克（Tim Cook）本年早些时辰也号令联邦隐私立法。微软首席执行官纳德拉在介入2019年天下经济论坛时代则暗示，对欧盟客岁推出新的GDPR数据隐私法暗示赞赏，称这是“一个极好的初步”。

他并指出，对数据掩护立法的改良不该该逗留在欧洲，美国和天下其他国度也应该效仿。

“我但愿在美国我们也会有相同的对象。”纳德拉称，“究竟上，我但愿天下各地都能告竣配合尺度。”

华盛顿智库信息技能与创新基金会的政策说明师麦奎因（Alan McQueen）指出了科技巨头们倾向于相助的背后缘故起因：同一的禁锢机制可以低落应对差异禁锢束度所发生的特殊本钱。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!