白鲸出海—让中国互联网服务世界
{{user_info.user_name}}
您当前是白鲸会员
开通VIP,享受更多服务
会员到期时间:{{user_info.expire_date*1000 | formatDatebyDay}}
合作查看次数: {{users_vip_equities.view_cooperation || 0}}次
合作发布次数: {{users_vip_equities.release_cooperation || 0}}次
公司查看次数: {{users_vip_equities.view_company || 0}}次
榜单下载次数: {{users_vip_equities.download_rank || 0}}次
报告下载次数: {{users_vip_equities.download_book || 0}}次
鲸币数量:{{user_info.jingbi}}
发布
当前位置:白鲸出海 > 资讯 > 正文

Google 或再度因 GDPR 合规问题引来本土罚单

APUS  • 

作者:APUS 研究院(ID:apusapps)

白鲸出海注:本文是 APUS 研究院发布在白鲸出海 APUS 专栏、GDPR 系列文章中的第六篇。转载须保留本段文字,并注明作者和来源。商业转载/使用请前往 APUS 主页,联系寻求作者授权。

自从 GDPR 生效以来,曾经把 “不作恶”作为企业经营信条的 Google,开始接连不断地在个人数据保护问题上遭到来自各界的质疑。前面欧盟的天价罚款风波还没有平息,最近的 Google 可能会因为隐私问题再次收到来自美国本土的巨额罚单。

微信图片_20180918143105.jpg

关注我们系列文章的朋友,相信一定对 Google 为用户设计的进行个人数据管理的 dashboard 不陌生。通过这个数据管理界面,用户可以选择开启或者关闭 Google 提供的一些个性化广告的服务,以及关于网络活动记录、位置记录等个性化数据的查询和删除。

但是,用户真的可以通过 dashboard 把自己的个人数据控制在指尖了吗?

答案是否定的。

《美联社》的调查 

近期来自《美联社》的一则针对 Google 的调查,用调查事实指出 Google 在用户选择关闭定位服务或者关闭位置历史记录的情形下,仍然采集用户位置标记涉嫌滥用用户的个人数据。根据调查事实,Google 对于用户地理位置信息的滥用通过以下方式实现。

在大多数情况下,Google 都会提前向用户申请使用地理位置信息。 例如,Google 地图应用会提醒用户,需要用户允许使用地理位置信息进行导航服务。如果用户同意让它记录位置,Google 地图便会在“时间轴”中为用户显示该历史记录,即用户的日常活动地理位置信息。同时,Google 在 dashboard 中为用户提供了关闭位置记录的选项,并声称关闭位置记录后,Google 将不再存储用户的地理位置信息。

事实上,根据美联社的调查,发现即使关闭了“位置记录”,某些 Google 应用也会在不经用户允许的情况下,自动存储带有时间戳的地理位置数据。此外,即使所有的位置服务都已关闭,谷歌还通过收集附近手机信号塔的地址来跟踪 Android 用户的位置。

美联社在调查报道中还指出,如果用户想保护自己的位置隐私,阻止谷歌保存这些位置标记,需要完成以下两个事项。

首先,用户需要关闭是非“位置记录”的另一个设置,一个不具体引用地理位置信息的设置称为“网络和应用活动”。因为前述设置在默认情况已启用,会将 Google 应用和网站中的包括地理位置信息在内的各种信息存储到用户的 Google 帐户中。

其次,用户还需要在 dashboard 中找出隐藏在不同管理标题下的其他位置标记。如此复杂的操作,相信一般的用户根本没有办法完成,所以美联社的调查由此指出 Google 存在欺骗用户进行“位置记录存储”和“位置追踪”的滥用用户数据行为。

以上的调查报道发出后,连美联社都没有想到的是,本以为只是单纯在舆论上给 Google 施加压力,却不料被有心的亚利桑那州总检察长抓住了 Google 的把柄。

亚利桑那州司法介入 

9 月 12 号,来自另一家媒体《华盛顿邮报》的报道称,在《美联社》曝出这一调查消息后仅仅一周,亚利桑那州的司法部门就组织了针对 Google 相关行为的调查,极可能因此起诉并开出高额罚单。

以上《华盛顿邮报》的报道源自亚利桑那州办公的一封公开法律文件。有匿名的知情人士透露,亚利桑那州的首席检察官马克•布尔诺维奇发起了一项针对 Google 位置跟踪行为的调查。布检察长作为亚利桑那州的首席法律官员,负责向州长和政府各部门提供法律咨询和意见。他自上任以来便一直十分重视互联网用户的数据隐私和网络安全问题。为了保证这项调查的专业性和公正性,他还专门聘请了一家外部律所来协助调查。这份公开的文件展示了此次调查的主要原因是,怀疑 Google 违反了与“消费者位置数据的存储”和“追踪消费者位置”相关的潜在的消费者欺诈行为。布检察长可能提起 Google 违反亚利桑那州消费者欺诈法案的诉讼,并按照违规次数寻求每次最高 1 万美元的罚款,这将再次导致 Google 面临巨额处罚。 

GDPR 中有关地理位置的相关规定

“根据 GDPR 第 4 条的规定,个人数据是指,已识别到的或者可被识别的自然人(“数据主体”)的所有信息。

可被识别的自然人是指其能够被直接或间接识别要素,通过识别要素得以识别的自然人,尤其是通过姓名、身份证号码、定位数据(location data)、在线身份等识别数据,或者通过该自然人的物理、生理、遗传、心理、经济、文化或社会身份的一项或多项要素予以识别。”

由此可见,地理位置信息作为一种定位数据,对于个人数据的判断起着至关重要的作用。反之,也意味着数据控制者对于地理位置信息处理,也将会成为 GDPR 合规的重点。所以,控制者对于地理地理位置信息的处理态度,自然会成为数据监管机构的重要关注点。

Google 通过 dashboard 的设计,不仅给予了用户管理地理位置数据的自由,还向欧洲的监管机构和全球的用户交出了一份看似完美的 GDPR 合规答卷。不巧的是,真的有对隐私保护十分重视的用户本着科研的精神去找 Google验 证,最终引发了后面从《美联社》到《华盛顿邮报》的舆论风暴。这样的现象也从另外一个侧面说明,在 GDPR 时代来临之后,人们对于自身在互联网世界隐私保护意识的觉醒。

结语

Google 在美国亚利桑那州的地理位置事件,给我们带来了新的启示。GDPR 正式生效后,尽管欧盟的天价处罚和欧盟国家政府机关自身的 GDPR 合规还没有到位,却成功引发了全球范围内对于个人隐私保护现象级的讨论。其中出现的一个很有趣的现象便是:GDPR 的实施对于世界各国互联网用户个人隐私保护意识的唤醒,有着不可小觑的力量。在这一力量的驱动下,世界各国为了响应民众对于互联网个人隐私保护的需求,纷纷加入到全球个人数据监管的立法当中。除了美国加州数据保护法案(CCPA)的公布,亚洲以印度、韩国为代表的国家也在紧锣密鼓地开展个人数据保护立法,全球数据保护法案版图的正在迅速扩张。在各国隐私保护的强监管趋势之下,扬帆出海的互联网企业对于数据合规的探索之路,可谓是路漫漫而修远。


文章信息来自于微信公号“APUS” ,不代表白鲸出海官方立场,内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等,白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!


分享文章

扫一扫 在手机阅读、分享本文

40320
{{votes}}
分享文章

扫一扫 在手机阅读、分享本文

40320
{{votes}}

要回复文章请先登录注册

与CEO聊合作

(备注姓名、公司及职位)