荷蘭DPA：Google 隱私政策違反資料保護法

對於Google在2012年開始在全球採用的新隱私權政策，荷蘭資料保護局（Dutch Data Protection Authority, Dutch DPA）公布調查結果指出，Google整合不同服務資料的做法違反了荷蘭的資料保護法。

荷蘭DPA表示，Google搜集來自各種不同網路服務上的使用者個人資料，然後將這些資料整合起來，不但沒有給予使用者充份的通知，也沒有進一步得到使用者的同意，更沒有讓使用者了解他們到底為了什麼目的搜集及整合了那些資料。Dutch DPA主席Jacob Kohnstamm表示：「Google未經我們同意就將我們的個人資料編織成看不到的網路，這是法律所不容許的。」

根據Computerworld報導，Google發言人透過電子郵件否認了DPA的指控，並表示，Google的隱私權政策尊重歐洲法律，同時這也讓Google可以提供更簡化而有效的服務。「整個處理過程我們完全配合荷蘭DPA，未來也將持續配合。」

目前荷蘭DPA尚未決定對Google採取什麼法律措施，而是邀請Google參加聽證會，並將於聽證會之後再做決定是否採取強制措施。

荷蘭DPA）在聲明稿中表示，Google的服務幾乎觸及到荷蘭所有的上網人口，網路上幾乎不可能不使用到Google。許多使用者使用他的搜尋引擎，或者用YouTube看影片，或者使用他的Gmail信箱。而且調查發現，可以根據Google服務清楚分出三大類的使用者：一是有Google帳號的，二是沒有Google帳號但使用他的搜尋及YouTube等開放服務的，三是不使用Google的。但Google連第三類的使用者資料也在搜集，他們在造訪全球200多萬個網站時也難逃Google的廣告小餅干（cookies）。

調查指出，Google為了在個人化服務上（例如搜尋和YouTube）呈現個人化廣告的目的，而結合了該公司在網路上各種不同服務上所取得的使用者資料。有些資料具有機密之性質，例如付款資訊、位置資料，以及在不同網站之間的瀏覽行為等資訊。搜尋的查詢字串、地理位置，以及觀看影片等資料，雖然對於使用者來說這些服務的提供目的全然不同，但Google卻可以將它們整合起來。Google並未針對這些資料的整合給予使用者充份的通知，讓使用者沒有同意或反對的選擇。DPA強調，Google這種結合不同服務資料的做法，不能透過要求使用者接受通用服務（隱私）條款的方式來取得使用者的同意。

2012年初Google宣布要在同年3月1日起針對全球的使用者採用新的隱私政策。當時法國資料保護局（CNIL）代表全體歐洲資料保護機構對Google展開調查，2012年十月公布
In 調查結果之後，包括法國、德國、英國、義大利、西班牙，以及荷蘭等六個歐洲國家決定根據其本國法律再次對Google展開相關的調查。如果最後結果為違反當地的資料保護法，Google可能在不同國家面臨金額不等的罰款。（編譯/郭和杰）