谷歌将来自其不同服务的用户数据合并的做法,导致荷兰隐私监管机构得出结论,这家搜索引擎公司违反了荷兰数据保护法。荷兰数据保护局(DPA)与谷歌召开会议,讨论其调查结果,稍后决定是否对谷歌实施制裁和处罚。
DPA的决定呼应了欧洲国家对公民个人数据存储在其管辖范围之外的云服务上的担忧。谷歌在2012年3月1日实施了一项新的隐私政策,影响其全球所有用户。影响YouTube、Gmail和谷歌搜索引擎等服务用户的条款违反了荷兰隐私法。
“谷歌整合了各种谷歌服务收集的互联网用户的个人数据,没有事先充分通知用户,也没有征求他们的同意。调查显示,谷歌没有恰当地告知用户公司收集和合并了哪些个人数据,以及出于什么目的,”DPA通过一份声明解释道声明.
DPA的声明进一步阐述道:“根据法律规定,不能通过接受一般(隐私)服务条款来获得合并来自谷歌不同服务的个人数据的同意。”
“谷歌在未经我们同意的情况下,用我们的个人数据编织了一张无形的网。这是法律禁止的,”DPA主席Jacob Kohnstamm说。
荷兰隐私保护机构的决定在欧洲其他6个国家产生了多米诺骨牌效应,这些国家都启动了自己的调查,调查谷歌是如何违反现有法律的。隐私组织也对谷歌的做法提出了警告,尤其是在前国家安全局(NSA)承包商爱德华·斯诺登(Edward Snowden)披露政府涉嫌访问位于美国的云服务之后。
除了荷兰,英国、西班牙、德国、意大利和法国也展开了各自的调查。然而,与谷歌的收入相比,侵犯隐私的罚款非常少。例如,据《卫报》报道,西班牙的数据保护机构可能会对谷歌处以40.8万美元的罚款,这与谷歌每五分钟54.5万美元的收入相比微不足道报告.
“我们的隐私政策尊重欧洲法律,允许我们提供更简单、更有效的服务。在整个过程中,我们一直与荷兰新闻部充分合作,并将继续这样做。引用谷歌说。