就在刚刚 法国突然宣布了 9月4日,法国数据保护机构CNIL对谷歌开出了3.25亿欧元的罚单。 罚款原因是谷歌没经过用户明确同意,就在Gmail邮箱里塞广告,还偷偷用Cookie跟踪用户行为。这已经不是法国第一次对谷歌出手了,自打2019年以来,他们已经罚了谷歌四次,加起来超过6亿欧元。 说到为啥罚这么狠,法国监管机构CNIL调查发现,谷歌在Gmail的“促销”和“社交”标签页里,把广告伪装成普通邮件的样子展示给用户,还没事先征得用户同意。 更让人不舒服的是,当用户创建谷歌账户时,系统会暗戳戳地引导用户选择那些用于个性化广告追踪的Cookie,而不是更通用的选项,而且也没明确告诉用户“不同意用Cookie做广告,可能某些服务就用不了”。 这么一来,所谓的“用户同意”其实没啥实际效力,违反了法国的数据保护法。 受影响的人范围相当广,光是在法国,就有超过7400万个谷歌账号被这些违规的Cookie操作波及,其中有5300万用户都在邮箱里见过那些不该出现的广告。CNIL给了谷歌六个月的整改时间,要求他们别再未经允许就插广告,并且在用户创建账户时,得拿到关于广告Cookie的有效同意。 如果谷歌没按时改好,每天还得再交10万欧元的罚款。 谷歌这边回应说,他们正在评估这个处罚决定,并强调用户一直都能控制自己在谷歌产品里看到的广告。他们还提到,过去两年里已经做了一些更新来回应监管机构的关切,比如让用户在创建账户时能更容易地拒绝个性化广告,也调整了Gmail里广告的展示方式。 不过,谷歌在数据隐私问题上可不是初犯。CNIL在2020年和2021年就因为Cookie问题罚过谷歌,分别是1亿和1.5亿欧元。 不光在法国,谷歌在美国也惹上了麻烦。今年7月,美国加州一个陪审团裁定谷歌滥用安卓用户隐私,得赔3.146亿美元。原因是谷歌即使用户没主动用它的服务,也会从闲置的安卓手机里收集数据,用于定向广告,这被认为侵犯了用户隐私,并给他们带来了“强制性的、无法避免的负担”。 这些事件背后,其实是个更大的趋势:全球对科技巨头的监管正在收紧,大家越来越重视数据隐私和主权。数据主权简单说,就是国家想更好地管理和控制在其境内生成或流经其网络的数据。不同国家在数据治理上策略不同。 美国搞的是“数据霸权”,一方面鼓吹数据自由流动,但另一方面又对特定国家进行数据封锁和技术出口管制,罚起款来毫不手软,试图成为全球数字监管的标杆。我国呢,采取的是制度和市场并重的模式,出台了《个人信息保护法》等一系列法律,强调数据本地化存储和出境安全评估,保障国家安全的同时,也通过“数字丝绸之路”这样的倡议拓展国际影响力。 科技巨头们常常靠着提供“免费”服务来收集大量用户数据,然后通过这些数据优化广告投放和AI模型,赚取巨额利润。 但用户常常并不清楚自己的数据被怎么用了,甚至可能根本没真正同意过。这就引出了一个问题:这些看似免费的服務,其实我们是不是正用自己的隐私和数据在付费? 现在全球多个监管机构对谷歌的连续处罚,也反映出一个监管思路的转变:不再只是事后罚款,而是更倾向于“结构性干预”,要求企业从商业模式和行为方式上进行改变。 对我们普通用户来说,这些事件提醒着要更关注自己的数据隐私。虽然科技公司的服务确实方便,但我们也有权知道自己的数据被如何收集和使用,并应该能够有效地控制它。监管机构的重拳出击,某种程度上也是在替用户争取这些权利。 法国对谷歌的这次重罚,无疑是这场数据主权争夺战中的一个重要信号,它告诉所有科技公司:不能再把用户的数据隐私视为儿戏了。
