CNIL指出，谷歌这种对GDPR规定的违反是长期持续的，整体上违背了GDPR在透明度、信息披露和明示等三大要素的要求。

目前谷歌对该案件提出了上诉。但监管方对其他科技公司发起的投诉远远没有结束。前述将谷歌告上法国监管机构的NOYB在1月18日再次发布公告表示，已经以违反GDPR第15条“用户对数据的访问权”的名义将包括亚马逊、苹果等8家科技企业告上奥地利相关监管机构。

而根据前述“2000万欧元或企业全球年营业额的4%（二者取较高值）”罚金的原则，外媒计算出这8家最高罚款的总额理论上可达到188亿欧元。

美国追赶欧盟GDPR脚步

美国立法者对于GDPR，可谓五味杂陈。实际上，不少美国数据政策专家认为，美国正在失去这一领域的领导者角色。

美国联邦贸易委员会首席隐私官马克·格罗曼就指出，“GDPR正在推动全球对话，当别的国家想要打造自己的硅谷时，它们更多地关注欧洲模式。”

在万豪酒店数据库遭黑客入侵事件以及剑桥分析公司（Cambridge Analytica）丑闻发酵之后，深受震动的美国参议员抛出了《社交媒体隐私和消费者权利法案》等立法，试图寻找在公司使用数据的方式与人的隐私权之间的平衡点。

在州一级层面，已经有案例显示美国正在效仿GDPR：2018年6月29日，美国加利福尼亚州就签署了一项数据隐私法案，里面不少条款同GDPR中的核心条款相同。该法案将从2020年1月开始生效，并适用于加利福尼亚州用户（硅谷所在地）。该法案规定，对于掌握超过5万人信息的公司，用户有权查阅自己的哪些数据被收集，并要求公司删除自己的数据，以及拒绝将数据卖给第三方。单次违法将被处以7500美元的罚款。

相关报道: