我们之前曾报道过 不同的要求重复问卷 国家委员会’在过去的几个月中,informatique et deslibertés(CNIL)已向Google发送了有关评估Google是否遵守适用于其新的集成隐私政策的欧洲数据保护法规以及2012年3月1日推出的新集成平台的信息,尽管 CNIL要求推迟此类发布.

在前所未有的步骤中,由所有其他欧洲数据保护机构(第29工作组)指定进行该评估的CNIL,安排了第29工作组(WP29)的整体,并由29个工作组签署有关当局的负责人,将在2012年10月16日向Google发送一封广为宣传的信,其中包含10页的文件,列出了有关Google如何工作以确保合规性的全套建议。

尽管过去几个月Google和CNIL之间来回往返,WP29的结论却异常严峻:

  • Google不会将其数据处理操作正确告知用户。换句话说,就像CNIL从一开始一样,WP29仍然认为用户无法了解Google将处理/处理哪些数据以及如何处理。
  • Google不提供任何数据保留期。这句话表明,监管机构越来越担心数据保留以及任何数据控制器必须向用户和监管机构提供的必要信息,这是Google在WP29看来没有做到的。
  • WP29敦促Google“为此目的而在跨服务组合数据时修改其做法”,不仅要对跨各种服务之间的集成平台执行的数据组合保持透明,而且还应主要针对:
    • 获得用户对此类组合的同意(WP29建议在用户自愿单击“ Search Plus Your World”按钮之前,不进行数据组合)
    • 促进用户退出此类组合
    • 最后但并非最不重要的一点是,“对Google用于数据组合的工具进行调整,使其仍限于授权目的”,以区分广告目的和安全性。

WP29还针对需要执行此类透明度要求的方式提供了明确的指导:通过向用户显示三级特定于产品的信息; “交互式演示”;通过使这些信息适应移动用户,可以得到关于处理对用户影响的更多明确信息;最后但并非最不重要的一点是,通过确保也适当告知被动用户。

同样令人非常感兴趣的是,CNIL在本周的演讲中概述了WP29在所有亚太隐私权机构以及加拿大隐私保护专员向Google提出的请求中的支持。

因此,CNIL与Google之间的冲突已升级为全球性问题,并且已被全球许多监管机构所接受,这些监管机构对Google的集成平台采取了坚定的立场。毫无疑问,欧洲监管机构,特别是CNIL,已经在先例中展现了自己的实力。

现在,这种冲突进入了一个新阶段:要求Google对CNIL做出回应,而不是要如何处理数据,而要最终如何遵守。

CNIL表示,如有必要,它将毫不犹豫地进入法国的争议阶段。