當地時間1月21日，法國的數據保護監管機構——國家信息與自由委員會（CNIL）向谷歌開出5000萬歐元（約合5680萬美元）的罰單，原因是谷歌沒能遵守歐洲《通用數據保護條例》（GDPR）的要求。

谷歌成為了第一個因違反GDPR被判罰的大型科技公司。這也是歐盟網絡數據隱私保護新規GDPR自2018年5月生效以來，歐洲監管機構判處的最大一筆罰款。

據英國金融時報當天報道，CNIL稱，谷歌的用戶無法完全理解該公司如何使用數據，因為它的信息披露過于“寬泛且模糊”，并且分布在不同的窗口和文檔中。

該監管機構還對谷歌為了發送定向廣告而征得用戶同意的方法，提出了特別的擔憂。

“由于谷歌提供的服務數量（約20個）、數據處理和整合的數量和性質，公司數據處理的運營規模尤其龐大，并具有侵入性。”CNIL說：“由于無法了解這些（谷歌搜索、YouTube、家居、地圖、應用商店、圖片……）數據處理中涉及的多重服務、網頁和應用，因此無法了解數據處理和整合的數量規模。”

據科技網站TheVerge當天報道，在GDPR的要求下，公司必須在收集用戶信息之前獲得用戶的“真正同意”，這表示用戶的同意必須是一個明確的選擇過程，并且撤回同意也要能容易進行。

CNIL認為，由于谷歌在其數據同意政策上沒能向用戶提供足夠信息，也沒有給予用戶對自己信息如何使用的足夠控制權，因此出具了這筆罰款。該監管機構還稱，這些違規行為尚未被谷歌糾正。

上述報道評論稱，盡管5000萬歐元罰款看似很多，但這遠未達到GDPR的最大罰款上限。如果違反GDPR情節嚴重，公司最高可被處以其全球年營業額4%的罰款。谷歌僅上個季度就賺了337.4億美元，如按4%計算則高達數十億美元。

據英國金融時報報道，此次判罰將迫使谷歌重新考慮它將如何為歐洲數十億美元的廣告業務收集數據時尋求同意。

谷歌稱，其正在“研究這一決定了我們下一步的決定”，并稱“我們深切致力于達到這些期望和GDPR對同意的要求”。

分析師認為，CNIL的決定會通過確立GDPR應如何解讀，而為一系列罰款鋪平道路。GDPR是世界上影響最為深遠的法律，要求“明確而知情的同意”，并給予了監管者判處高額罰款的權力。

“現在我們正經歷著GDPR的執法時代，接下來將會有更多的罰款是毫無疑問的，只是個時間問題。”獨立網絡安全和隱私權研究者Lukasz Olejnik說：“第一個決定和罰款將非常重要，因為它能夠定義GDPR在實踐中的理解和執行方式，系統和軟件設計的變化隨后會跟上。”