近日据外媒报道,Google浏览器被指控违反了“通用数据保护条例”(GDPR)关于隐私政策的相关原则,该原则要求公司提供特定目标和证据才可以收集和处理用户个人数据。而在提交给爱尔兰数据保护委员会(DPC)的投诉报告中,Chromium浏览器在进行不透明的指定数据收集和处理。
据悉,GDPR目的限制原则要求组织,只能因为特定范围内的原因才可以收集和处理个人数据,而且这些目的必须明确告知给消费者。
据悉,GDPR目的限制原则要求组织,只能因为特定范围内的原因才可以收集和处理个人数据,而且这些目的必须明确告知给消费者。
但是,披露该事件的网络安全专家Johnny Ryan将Google的隐私权政策标记为“无意义性,模糊性和不确定性”,他表示Google收集数据的原因以及信息使用方式都是违反GDPR条例的不良做法。Ryan还声称,尽管Google根据用户的兴趣为用户提供个性化广告,但有关处理数据的目的以及用户观看特定广告的原因并没表明。从Google的描述上并不清楚哪个目的性操作涵盖了哪个活动,产品或互动,因此,很难判断是否存在相关违规操作。
Ryan的投诉还包括一项名为“黑匣子内部 ”的研究,该研究详细列出了Google从网站,应用程序和操作系统内收集个人数据进行处理的目的:统计,广告和交易。他表示,拥有每个人的个人数据并不意味着Google可以出于其任何目的在整个业务中使用该数据,相反Google必须为每个特定目的去寻求法律依据,并对其透明化。
同时,作为投诉的一部分,Ryan还要求Google提供一个完整且足够具体的清单,列出Google处理个人数据的目的以及针对每个目的的相关法律依据。但是,Google一再拒绝向研究人员提供其处理目的的实质性解释。目前,DPC 已经对此事展开了相关调查, 爱尔兰监管机构正在寻求了解这家技术巨头是否具有处理用户位置数据的法律依据,以及这些过程是否足够透明以满足GDPR的要求。(文章来源E安全)