鉅額罰單是多少呢?

Google 遭裁罰1億5000萬歐元(GoogleLLC €90,000,000 and Google Ireland Limited €60,000,000 合計)。

Facebook 遭裁罰6000萬歐元 (Facebook Ireland Limited €60,000,000)

Google, Facebook為什麼被處罰呢?需要從cookies開始說

Google, Facebook為什麼願意提供免費的搜尋功能、免費的社交功能呢?是因為他們可以在使用者使用他們網站時置入cookies,追蹤使用者在各個平台的搜尋、觀看內容,透過精準掌握使用者的網頁瀏覽紀錄跟網頁瀏覽內容,他們就可以精準的知道使用者到底對什麼感興趣。

想更了解cookies,可看之前文章介紹

因此他們自身產品就吸引許多產業、商家對他們的產品下廣告,而他們同時也可以取得壟斷整體線上廣告產業,取得相對強的定價優勢。

以Goolge 2021Q3財報來看,

  • 營收 651.18 億美元。
  • 淨利 189.36 億美元。
  • 其中,搜尋廣告營收 379.26 億美元。
  • 其中,YouTube 廣告營收 72.05 億美元。

Google第三季廣告總營收就達到531.1億元。不論是零售業、媒體業或者金融業同樣需要對Google下廣告,為Google的廣告營收貢獻一份心力。

既然廣告對於科技公司這麼重要,那麼他們的目標就是極大地追蹤使用者資訊,讓每位使用者的裝置上都安裝了他們的cookies。

Google, Facebook如何讓使用者裝置上都安裝了他們的Cookies?

依據歐盟GDPR以及相關的判決、函釋等,使用者的網頁瀏覽紀錄(cookies蒐集的資料)是受到法律保護的資料,在蒐集前必須要經過使用者的同意,甚至使用者是可以拒絕的。

Google, Facebook為要同時符合歐盟GDPR規範,以及最大化蒐集使用者的資料。他們在設計使用者同意/拒絕時,刻意的讓使用者拒絕被蒐集資料的選項變得非常非常的麻煩。根據法國個資保護委員會的整理發現,當使用者同意Google, Facebook 使用cookies時,可以用一鍵同意,但是如果要拒絕時,使用者必須點選三個以上甚至五個按鈕才有辦法拒絕,甚至拒絕的按鈕也非常非常的不明顯。

因此兩大公司透過「增加阻力」方式,讓使用者拒絕非常麻煩,來降低使用者點選拒絕的機率。

「增加阻力」被認為是一種違法的方式

法國個資委員會認為透過增加阻力的方式來讓使用者同意交出他們自己的個資違反了法國個資法國的第 82 條( ‘Informatique et Libertés’),兩大科技公司必須提供予同意相等容易的方式,讓使用者拒絕提供他們的資料。

法國個資委員會因此裁處了兩大科技巨頭總計超過 2 億歐元的罰款,並且限期三個月內改善,若三個月內未主動回報改善,超過的每一日都會持續累積罰款。

這兩則判決讓我們注意到。

1.提供給歐盟居民的網站、程式都需注意到cookie的使用。

2.台灣對於個資的保護遠遠不足(期許不久的未來跟上國際趨勢)。

如果你想更了解GDPR,可參考以下連結

GDPR條文:https://gdpr-info.eu

歐盟官方直屬機構認證課程(有中文字幕):https://pinkrose.info/2xweI

線上公開課程(2.5hr):https://tinyurl.com/29tuhnb7