英国隐私保护组织投诉甲骨文等企业违反欧盟 GDPR 政策

新浪科技讯 11月14日下午消息，据中国台湾地区iThome.com.tw报道，英国非营利隐私保护组织Privacy International（PI）上周投诉包括甲骨文（Oracle）在内的7家企业违反《欧盟通用数据保护条例》（EU General Data Protection Regulation，GDPR），并督促法国、英国及爱尔兰的数据保护组织展开调查。

  据报道，受到投诉的7家企业全都握有大量消费者资料，包括从事数据分析的甲骨文与Acxiom，提供广告服务的Criteo、Quantcast、Tapad，以及信用报告企业Equifax与Experian。

  该隐私保护组织认为，这些企业虽然都握有数百万名消费者资料，但并非是家喻户晓的品牌，因此极少受到挑战。然而，根据企业所公开的宣传文件或隐私政策，它们在利用这些个人数据时并未取得用户同意，也没有处理这些个人机密数据的依据，还缺乏GDPR所明列的透明、合法、目的限制、数据最小化及准确性等要求。

  换句话说，该隐私保护组织挑战的是相关企业处理个人数据的深度，而且是GDPR对业者的基本要求。

  该隐私保护组织指出，GDPR上线迄今已超过5个月了，该法令强化了个人保护自己数据的能力，对个人资料的处理有更严格的规定，理论上也提供更强大的执法权力，但GDPR真正的考验就在于执行，例如这些握有大量用户数据的企业即未曾被质疑。

  GDPR祭出了高额罚金，让不少企业情愿选择撤出欧盟市场也不愿冒着触犯法律的风险，其最高罚款为2000万欧元或企业全球营收的4% ，且两者取其高者。

  不过，尽管GDPR听起来非常吓人，但迄今尚未有业者受到处罚，这可能是因为每一家企业都受到了有效的指导，而在规定之内安全地运作，不过也有人认为只是还没有企业被逮到而已。