场面略微有些尴尬!欧洲议会旗下网站被发现违反欧盟GDPR条例
欧洲委员会此前推出适用于互联网和科技平台的通用数据保护条例,按规定未经用户允许不得擅自收集用户信息。
同时该条例还规定未经用户允许以及监管机构批准不得将数据传出欧盟境外,若违反该条例则可能面临巨额罚款。
但有些尴尬的是日前有用户发现欧盟自己的网站违反条例 , 欧洲议会推出的COVID-19检测网站违规将数据传出。
该网站不仅未经用户同意和监管机构批准将数据非法传输至美国 , 同时其使用的Cookies提示栏还具有欺骗性质。
这个检测网站本身并不会处理欧盟公民的任何健康信息,但收集的其他信息仍然未经用户同意就传输至美国境内。
这种行为同样是违反通用数据保护条例的 , 实际上经过测试该网站在加载时会向部分美国公司提出150多项请求。
当用户访问时数据就会被传输至美国境内,但按照规定未经许可和在充分保护用户个人数据前是不得转出数据的。
同时测试还发现该网站的Cookies提示栏存在欺骗性质,其使用颜色更加醒目的绿色按钮诱导用户点击接受按钮。
而默认保存选项的按钮使用浅灰色让用户更倾向点击绿色的接受按钮,这种欺骗行为同样违反通用数据保护条例。
欧洲隐私保护非盈利机构在去年十月就发现这个问题并向欧洲数据保护监督员投诉,然而到现在还没有处理结果。
欧洲数据保护发言人表示针对投诉会进行彻底调查,但该非盈利机构主席表示欧洲议会没有遵守自己制定的规则。
该主席表示像欧洲议会这样的欧盟官方机构必须以身作则,如果官方机构都不遵守规则的话不要指望其他人遵守。