南都讯 记者李慧琪 近日,谷歌被网页浏览器Brave公司指控违反欧盟《通用数据保护条例》(GDPR)中关于同意的原则,该原则要求网络提供方需要特定的目的才能收集和处理用户的个人信息。
据了解,Brave是一款基于区块链技术的浏览器,由Mozilla前任CEO开发,主打隐私保护。此前,爱尔兰都柏林圣三一大学计算机科学和统计学院教授道格拉斯·莱思(Douglas Leith)发布过一份浏览器排名报告,其中Brave在6款被测常用浏览器中隐私保护等级最高。
在提交给爱尔兰数据保护委员会(DPC)的诉状中,Brave称谷歌的隐私政策违反了GDPR中“目的限制”的原则,因为谷歌“没有透明且具体地写明用户某项个人信息被收集和使用的目的。”
Brave的首席公共政策官员约翰·瑞安(Johnny Ryan)说,谷歌在告知用户收集个人信息的原因时,有时会说“用于开发新的服务”,这样的做法是GDPR要求下的典型错误示范。
此外,瑞安还指控称,尽管谷歌根据用户的兴趣提供个性化广告,但是其提供的用户观看特定广告的原因以及个人信息处理的目的也是很有限的。
据介绍,诉状还包含了一项名为“在黑匣子之中”的研究,该研究详细列出了谷歌从网站、应用程序和操作系统等处整合获取用户个人信息的目的,包含用于交易、广告等。在提及此项研究时,瑞安表示,谷歌收集信息的目的被定义地十分模糊,以至于像是没有限制一样。他认为谷歌这种内部数据无阻碍分享的做法违反了GDPR中的“目的限制”原则。
瑞安在诉状中表示,根据Brave的最新证据,谷歌在不同的业务和产品之间重复使用用户的个人数据。“尽管拥有每个人的个人数据,但并不意味着谷歌可以出于任何目的在其任何业务中都使用该数据。相反,每个目的都必须要有法律依据的支撑,并且将其透明化”,诉讼中写道。
作为投诉的一部分,Brave还要求谷歌提供一个完整且具体的清单,列出谷歌处理个人数据的目的,以及针对每个目的的相关法律依据。其还表示,谷歌一再拒绝向Brave提供处理用户数据目的的实质性解释。
据悉,2019年5月22日,DPC曾宣布过就个性化广告领域的数据保护合规性问题对谷歌开展调查,起因也是Brave公司提交了多份“声讨”谷歌处理用户数据不当的投诉。当时 Brave投诉称,当用户访问网站时,谷歌会在用户不知情的情况下,把用户的个人信息、浏览记录等私人数据传输给数十或上百家公司,以便拍卖和投放针对性广告。
