长期以来,大型科技公司在数据保护方面几乎无所畏惧。所威胁的罚款相对较低,因此许多公司将自己的利益置于国家数据保护法之上。随着GDPR的生效,这种情况发生了根本性的变化,正如互联网巨头谷歌现在痛苦地发现的那样。
在GDPR在德国生效之前,企业因违反数据保护规定可能被处以最高30万欧元的罚款。然而,自 GDPR 数据保护条例生效以来,允许将罚款与集团营业额挂钩,这可能导致罚款金额大幅增加。针对谷歌一案,法国数据保护机构国家信息与自由委员会(CNIL)对谷歌处以了创纪录的5000万欧元欧洲数据保护罚款。
罚款原因
两家数据保护组织对谷歌对待 CNIL 的行 RCS 数据韩国 为提出了批评。在评估情况后,数据保护机构认为该互联网巨头在两个方面直接违反了适用的数据保护法规。首先,公司会告知其如何处理个人数据。相关信息不易获取,且比较分散,分布在众多子页面上。此外,CNIL 表示,这些规定过于笼统。
数据保护倡导者认为,第二个原因是同意将用户数据用于广告目的。很难知道这些数据是在哪里收集的以及在什么框架内进行评估。此外,数据保护官员缺少一项功能,该功能允许用户普遍反对将其数据用于广告目的。
形势评估
尽管法国数据保护机构处以了创纪录的罚款,但从谷歌的角度来看,这笔罚款仍在可承受的范围内。此外,该公司还可以选择对处罚提出上诉,最终可能会降低罚款。
然而,对于谷歌来说,这个问题还远未结束。相反,仅缴纳罚款还不足以让事情得到解决。最后,我们发现违反适用数据保护法的行为仍在发生。这迫使谷歌调整其个人数据处理方式。否则,将会受到进一步的罚款。
数据保护的发展对其他公司意味着什么
当前的案件表明,欧洲数据保护机构目前的行动有多么一致,同时并不回避与世界上最强大的公司的对抗。尤其因为这不仅仅影响法国。目前,欧盟各成员国的监管部门均在采取一致行动。
对于公司来说,这意味着必须非常重视个人数据的保护。为了避免被罚款,除了深入处理这个问题并在所有领域始终如一地实施数据保护理念之外,别无选择。
然而,欧洲数据保护或 GDPR 被认为是复杂的。许多公司不具备独立开发严密的数据保护概念所需的专业知识。我们支持这样的公司。我们开发定制的、实用的解决方案,并保证经济的实施。我们也很乐意帮助您。如需更多信息,请致电 0800 5600831(免费)或通过我们的联系表与我们联系。