谷歌在欧盟又双叒叕被重罚 “科技警察”名不虚传

  谷歌又在欧盟被重罚了。法国国家信息和自由委员会(CNIL)周一(1月21日)公布了因其违反《通用数据保护条例》(GDPR)而对谷歌罚款5000万欧元的决定。鉴于谷歌与欧盟间旷日持久的巨额罚款之战以及与往日相比数额较小的处罚力度,这条消息似乎也不值得大惊小怪。但此次与之前的几次处罚原因不尽相同,内在的意义也有些特别。

  “三宗罪”

  说起谷歌与欧盟间的龃龉,最早可以追溯到2010年2月份。当时的欧盟反托拉斯委员会主席乔奎因·阿尔穆尼亚收到来自英国购物网站Foundem、微软旗下的点评网站Ciao以及法国搜索公司eJustice对谷歌垄断行为的投诉。自此双方走上了漫长的投诉-调查-调解之路。

  在八年的时间里,随着调查的不断深入,根据新增的指控及证据,欧盟判定了谷歌的三大垄断“罪状”。

  其一是在搜索结果中优先自己的服务。这一项主要针对谷歌的比价网站,是上述几家公司对谷歌垄断一案的最初指控。

  比如用户如果在谷歌中搜索一件商品,想要比较它的价格,谷歌就会在搜索结果里优先显示自家比价网站的结果,而把竞争者显示在靠后的位置。

  这种“小动作”乍看起来可能并不起眼,但却成效显著。2004年谷歌购物进入欧洲市场时面临激烈的竞争,效益不佳,2008年实施了这种利用自身搜索引擎霸主地位的“策略基本转变”后,形势立时扭转。

  2017年6月27日,欧盟因此处罚谷歌24亿欧元,创下同类罚款最高记录。

  其二是谷歌在提供安卓系统的设备中强制性预装自己的软件和浏览器。2013年,微软、Expedia、诺基亚等企业的代表团体投诉谷歌在手机市场中“封锁竞争的欺骗性行为”。

  欧盟的调查称,谷歌供应安卓系统时会设立限制性合约,阻止手机和平板电脑安装竞争对手的软件和网络浏览器,并付费要求手机制造商和电信运营商在他们提供的手机中只能安装谷歌的搜索软件。

  这显然是个“大招”,在占据智能手机软件半壁江山的安卓系统设备中,谷歌的软件因此能一家独大。

  2018年7月18日,欧盟因此处罚谷歌43亿欧元,突破同类罚款最高记录。

  其三是谷歌的网络广告产品AdSense。欧盟从2016年7月开始调查这一问题,认为谷歌妨碍了网络广告的竞争。

  欧盟认为谷歌在此案中的违规行为包括要求直接合作伙伴只提供AdSense,而不能与谷歌的竞争对手签约,并且要求他们展示一定数量以上的谷歌广告,这些广告必须置于其他广告之上,如有对于谷歌竞争对手广告展示的任何变更,必须事先获得谷歌的确认。

  至于对这一项会罚多少钱,目前还没有定论,有消息称欧盟不久后就会公布。虽然因AdSense在谷歌营业额中的比例不高,导致这项罪名没有前两项那么重磅,但作为欧盟对谷歌三连发的最后一击,谷歌的产业帝国也必然受挫不小。

  大企业产品众多,同气连枝在所难免。但欧盟对于谷歌的指责在于其妨碍市场公平竞争的不正当手段。谷歌的创新产品和服务“是件好事”,但“谷歌的所作所为违反了欧盟的反特斯拉法规。这令其它公司失去了竞争和创新的机会。”欧洲竞争事务专员玛格瑞特·维斯塔格强调说,“最重要的是,欧盟的消费者们也失去了真正选择服务和获益于创新的机会。”

  因对谷歌的“杀伐决断”,维斯塔格也成为令硅谷巨头们闻风丧胆的猛将。今年的欧盟大选中,据称她是有力的欧盟委员会主席候选人之一。

  “开铡第一刀”

  当然,除了谷歌,这些科技巨头几乎没有谁能被欧盟“饶过”。微软在垄断处罚上可以称得上是谷歌的前辈——早在2004年就已经被欧盟“盯上”。它最终被欧盟判定收取兼容方面的不合理许可费并在Windows系统中捆绑自己的IE浏览器,十年内前后判罚了约30亿欧元。随后英特尔也因垄断问题被开了罚单。苹果则是被指控避税,并被要求补缴130亿欧元的税款。

  如今欧盟对于谷歌的垄断调查告一段落,但事情还没完,这次欧盟又“另起炉灶”,揪出了谷歌对客户的数据保护问题。之所以意义有所不同,是因为这是欧盟的《通用数据保护条例》(GDPR)2018年5月开始正式实施以来的“开铡第一刀”。

  GDPR制定的目的是为了保证欧盟居民对于自己个人数据资料的控制权,防止数据未经同意就予以公开。该法案在2016年4月通过,经过两年缓冲期后开始强制执行,在去年脸书(Facebook)剑桥数据丑闻掀起轩然大波后显得十分应景。

  现在谷歌第一个撞在了“枪口”上。虽然谷歌之前已经根据最新法案做出相应的合规调整,但监管部门认为这还不不够。CNIL判罚谷歌基于两点。

  首先,现在我们在网络上开设账户或可能会被收集和使用个人数据时都会跳出一个对话框,要求用户授权。注册谷歌账户时出现的这种对话框需要点击下滑键八次、阅读大量的条款后才能明白谷歌到底会收集用户的哪些数据。这显然不够透明,信息也不够清晰。

谷歌在欧盟又双叒叕被重罚 “科技警察”名不虚传

    CNIL处罚信息 来源:FX168财经网

  第二点在于,谷歌会根据收集到的用户信息向他们展示个性化广告。比如你曾经在谷歌搜索“交易”,你在观看油管(Youtube)视频时就会跳出不少交易软件的广告。而用户自身对于这种使用他们数据的方式通常并不知情。

  CNIL在声明中说:“尽管谷歌采用了记录登记和配置工具等保护措施,但我们仍然发现了他们对于用户基本保障的剥夺,谷歌进行的操作可以通过大量的数据、不同的服务以及几乎无限可能的组合来暴露用户隐私生活的重要部分,”

  “另外,这一违规是在持续进行当中,至今为止仍然存在,而非一次性、有时限的违规。”

  此次处罚的5000万欧元是GDPR实施以来的最高罚款,监管机构称罚款金额是依据违规的程度来判定的。而如果以规定中年营业额4%的上限来看,这一惩罚力度对于营业额过千亿的谷歌来说微不足道。据悉,CNIL自去年GDPR生效之日起就开始调查谷歌,脸书、Instagram、WhatsApp也都在其他欧盟国家的调查之列,也许此次惩处只是“小试牛刀”。

  “数字警察”

  之所以说是小试牛刀,也是因为这是对科技公司监管领域的一个空白。美国一些媒体就在发布这一消息的时候不禁疾呼,美国监管机构也应该尽快赶上来。

  智能手机、社交媒体、以及各种APP为我们的生活带来了极大的便利,一众科技公司也因此腾飞。但最近一年里这种飞速发展背后的漏洞越来越多地暴露出来。

  到了去年3月份上述提及的剑桥数据丑闻爆发,相关的争议开始引起全世界的重视。当时政治咨询公司剑桥分析被披露利用一个应用程序在脸书获得的客户数据进行人群心理分析,助力特朗普胜选。人们惊觉,自己在手机上一个轻轻的点击,不知暴露了自己多少隐私,又被多少机构用于不正当的牟利,简直是细思极恐。

  更让人担忧的是,在此之前数字世界的规则几乎都是由谷歌这样的企业自己把控。虽然世界主要国家目前都已经更新了数据保护的相关法规,但法规细节以及对企业合规的严格监察还远远不够。欧盟的此次处罚可能正是改变这一现状的开端。

  谷歌此次的案件由非营利隐私保护组织“干你何事”(noyb, non of your business)的起诉所引起。该组织创始人Max Schrems表示对CNIL的判罚决定很满意,“我们很高兴欧盟的数据保护法案得以首次应用,重要的是这表明了只是简单声称已经合规是不够的。”

  如果说此前欧盟对于美国科技公司的惩处因针对性过强而有“打秋风”之嫌,现在它所充当的“数字警察”的角色则更加任重道远。但愿我们的数字生活能在“警察”们的保护下越来越美好。