西班牙数据保护局最大罚单：谷歌妨碍用户删个人数据被罚千万-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

关键信息基础设施商用密码使用管理规定

2025-07-25

数据保护与应用合规体系建设研究

2025-07-24

重新定义XDR市场的6个关键趋势

2025-07-23

为什么说AI给机密计算打了一针强心针？

2025-07-22

《个人信息安全规范》修订思考之一：AI助手的授权机制设计

2025-07-21

西班牙数据保护局最大罚单：谷歌妨碍用户删个人数据被罚千万

发布时间：2022-05-24 阅读次数： 395 次

近日，西班牙数据保护机构（Agencia espaola de protec ciónde Datos，下称“AEPD”）发表声明，称由于谷歌在未经授权的情况下将用户数据提供给第三方并阻碍用户行使删除其个人数据的合法权利，决定对谷歌处以1000万欧元的罚款。随后，谷歌回应称对此已展开审查，其将重新评估和设计与第三方开展的数据共享实践。目前，相关第三方已删除自谷歌处获取的用户数据。

AEPD的公告显示，此次向谷歌处以高额罚款是由于两项严重的侵权行为。AEPD发现，谷歌作为用户数据的控制者，在未经授权的情况下向第三方数据处理者LumenProject提供用户数据，包括身份信息、邮箱地址、用户网址等，并认定此举违反了《通用数据保护条例》（GDPR）的相关规定。

欧盟GDPR第6条规定，收集、处理个人数据必须符合六种条件之一才属合法，这些条件包括需经用户同意、为履行用户与企业之间的合同所必须、为完成企业所负担的法律义务、为保护用户或其他自然人的重大利益、为了公共利益以及该处理行为系企业或第三方追求合法利益所必须。

另一项侵权行为则与第三方Lumen Project机构的职能有关。Lumen Project是哈佛大学伯克曼·克莱恩（Berkman Klein）互联网与社会中心设立的一个学术项目，旨在通过收集和研究用户发送给网络出版商、平台和服务提供商等不同类型的投诉和删除请求，开展“网络删除”生态分析，了解公众的网络参与文化。

据悉，AEPD认为，谷歌将提出数据删除请求的用户的个人数据提供给Lumen Project，使用户删除请求中包含的所有个人数据都通过网站被发送到另一个可公开访问的数据库中，这种做法阻碍了用户合法行使删除权。此外，谷歌的隐私政策也未提及与Lumen Project之间的数据传输。

不仅如此，AEPD还指出，谷歌向LumenProject提供数据是其对使用“表单”功能的用户提出的强制要求，用户不能拒绝，而“表单”功能是为用户提出数据删除请求而设计。这意味着谷歌为用户行使删除权设置了额外条件，行使删除权需受谷歌删除系统的限制，此举同样违反了GDPR的相关规定。