America Data Set

根據歐盟法律，資料保護首次由1995 年的資料保護指令進行監管。歐盟決定引入新的立法並調整資料保護規則。

，以使其適合當前環境，並為歐盟消費者創建一個現代框架。 GDPR 自 2018 年 5 月 25 日起在整個歐盟全面強制執行，為數位時代的資料保護、隱私和安全提出了更高的標準。

GDPR 為個人資料保護領域 孟加拉 WhatsApp 負責人 帶來了巨大變化，許多評論家將其描述為二十多年來資料保護、隱私和安全標準方面最大的一次變革。

這對數位行銷團隊和品牌產生了重大影響，許多人需要進行重大分析、調整和行動才能滿足新法律設定的標準。這包括審核客戶資料庫以獲取對行銷傳播的選擇同意、重新選擇加入活動（如該法律出台時公司發出的大量電子郵件所示）以及為選擇加入新流程的創建- 同意。

特別是，GDPR 對公司的隱私權政策做出了嚴格的規定——如何編寫、必須包含哪些內容以及如何存取這些政策。規定規定，隱私權政策的書寫語言必須「簡潔、透明、易懂、易懂，語言清晰、通俗易懂」。

還有必要提供“對預期處理的有意義的概述”，準確解釋收集的數據將如何使用，例如用於廣告目的。

考慮到所有這些，讓我們更詳細地看看谷歌的裁決。

案例：Google違反規則
CNIL 在 2018 年 6 月 GDPR 實施後不久收到兩起針對Google的投訴後啟動了調查。這些投訴是由 NOYB 和 La Quadrature du Net 提出的，該組織由 10,000 名資料主體授權提出投訴。他們聲稱，Google沒有有效的法律依據來處理用戶的個人資料以進行用戶行為分析和廣告個人化活動。

為了調查這些投訴，CNIL 對 Google 平台發起了一系列線上檢查，最終認定 Google 違反了 GDPR 的基本規定。

首先，CNIL發現Google沒有向用戶方便地提供相關資料保護聲明，違反了GDPR第12條。裁定該通知“並不總是清晰和全面”，只有在用戶採取幾個步驟後才能訪問。

其次，他們發現Google違反了GDPR第13條，因為其通知不符合向資料主體提供具體、強制性資訊的要求。 CNIL 認為， “用戶無法完全理解Google進行的處理操作的程度”， 因為提供的資訊“過於籠統和模糊”。它發現谷歌的處理活動 “特別大規模且具有侵入性”， 因為該公司處理個人資料的目的多種多樣。

人們認為使用者實際上無法行使其選擇退出個人化廣告資料處理的權利。用戶沒有被特別要求選擇廣告定位，而只是被要求同意谷歌的條款和隱私權政策。

人們認為這不符合 GDPR 規定的「特定」同意閾值，因為用戶僅對 Google 的所有處理活動給予一項同意，而不是對每個處理目的分別給予同意。