프랑스의 데이터 개인 정보 보호 기관인 CNIL은 Google의 데이터 동의 정책이 명확하지 않다고 말했습니다. 따라서 GDPR이라는 유럽의 새로운 데이터 프라이버시 규칙을 위반한 것에 대해 거의 5,700만 달러의 벌금이 부과되었습니다. 이는 지금까지 발행된 GDPR 벌금 중 가장 큰 벌금입니다.
누가 Google의 잘못된 취급을 밝혔습니까?
2018년에 구현된 포괄적인 개인 정보 보호 규칙(일반적으로 GDPR이라고 함)은 Google과 실리콘 밸리의 기술 동료가 데이터 수집 관행을 재고하거나 엄청난 벌금을 물어야 하는 글로벌 표준을 설정했습니다. 미국에는 유럽을 사실상의 개인 정보 보호 경찰로 끌어올린 개인 정보 보호 권리 옹호자들의 관점에서 볼 때 이와 유사하고 포괄적인 연방 소비자 개인 정보 보호법이 없습니다.
벌금이 부과되는 이유는 무엇입니까?
구글이 데이터 동의 정책에 대해 사용자에게 명확한 정보를 제공하지 않았고 정보 사용 방법에 대한 충분한 통제권을 주지 않았기 때문에 벌금이 부과되었습니다. 이 외에도 Google은 유럽 국가의 7개 소비자 그룹으로부터 위치 추적과 관련된 사기 행위에 따라 GDPR 정책을 위반한 혐의로 고발당했습니다.
GDPR에서 허용하는 최대 한도에 따라 벌금이 부과됩니까?
5,700만 달러의 벌금이 커 보일 수 있지만 GDPR에서 허용하는 최대 한도에 비하면 적은 금액입니다. GDPR 규정에 따라 회사는 심각한 위반에 대해 연간 글로벌 매출의 최대 4%에 해당하는 벌금을 물 수 있습니다. Google의 지난 분기 매출(예:33.74$)을 보면 이 벌금은 수십억 달러에 이를 수 있습니다.
Google이 GDPR 의무를 위반한 최초의 회사입니까?
회사가 GDPR을 위반하고 벌금을 내야 하는 것은 이번이 처음이 아닙니다. 하지만 예, 지금까지 가장 큰 규모입니다. 작년 12월, 포르투갈 병원은 직원이 가짜 계정을 사용하여 환자 기록에 액세스하여 €400,000의 벌금을 부과받았고, 11월에는 독일의 소셜 미디어 및 채팅 서비스가 소셜 미디어 비밀번호를 일반 텍스트로 저장한 혐의로 €200,000의 벌금을 부과받았습니다. 10월에 오스트리아의 한 지역 기업은 보안 카메라를 사용하여 공공 장소를 촬영한 것에 대해 €4,800의 벌금을 물었습니다.
Google은 무엇을 말해야 합니까?