Отсутствие прозрачности и информации: Google оштрафован на 50 миллионов евро GDPR во Франции
После начального льготного периода европейские органы по защите данных принимают меры. Помимо небольших компаний, гиганты уже не могут легко отделаться от нарушений GDPR. Франция наложила на Google штраф в миллион долларов — из-за «отсутствия прозрачности» и «недостаточной информации» со стороны пользователей.
Французский CNIL (Национальная комиссия по информатике и свободе) был первым европейским органом по защите данных, наложившим штраф GDPR на глобальную компанию. Общий регламент ЕС по защите данных вступил в силу в мае прошлого года и направлен на лучшую защиту нашей конфиденциальности и предоставление нам большего контроля над нашими данными. Компании, которые выступают против этого, могут столкнуться с штрафом до 4% от мировых продаж.
CNIL рассмотрела две жалобы.
Что Google «сделал не так» в отношении наших данных? По мнению La Quadrature du Net и NPO NOYB венского эксперта по защите данных Макса Шремса, много. По крайней мере, когда дело доходит до создания учетной записи Google на телефоне Android. Оба уже подавали жалобы на группу в мае 2018 года. CNIL проверил это в сентябре прошлого года и подтвердил это в двух аспектах, как было объявлено в понедельник.
Слишком мало прозрачности и информации
С одной стороны, Google был аннулирован за недостаточное выполнение своих обязательств по обеспечению прозрачности и информации. Согласно CNIL, «важная информация» по вопросам защиты данных была распределена по различным документам: «Соответствующая информация становится доступной только после нескольких шагов».
Ни ясно, ни понятно
Так что доступ к информации затруднен. Кто хочет переходить по ссылке навсегда? Кроме того, информация не «ясна и понятна». Если никто не понимает, что происходит с их данными, все снова для кошки. CNIL также считает, что пользователи «не могут полностью понять масштабы операций Google по обработке».
Нет согласия на персонализированную рекламу
Кроме того, у Google отсутствует базовая авторизация для показа пользователям персонализированной рекламы. Здесь также отсутствует адекватная информация. При регистрации пользователь информируется, но не «конкретно» или «однозначно». И это именно то, что предусматривает GDPR.
50 миллионов евро. Много денег. Но не так много для Google.
Так что есть очень веские причины для наложения штрафа от имени GDPR. Тем более, что это не разовое событие вроде утечки данных, а долговременное нарушение. По данным CNIL, каждый день пользователи создают учетную запись Google на своем мобильном телефоне. Тем не менее, 50 миллионов евро для Google не так уж и много. Чтобы вы понимали, что мы имеем в виду: в третьем квартале прошлого года компания заработала 33 миллиарда долларов …
Google хочет «изучить решение»
Что Google говорит по поводу обвинений? Группа ответила Spiegel следующим образом: «Пользователи ожидают от нас высокого уровня прозрачности и контроля. Мы полны решимости оправдать эти ожидания и согласиться с требованиями GDPR. Мы рассматриваем решение, чтобы определить наши следующие шаги ».
NOYB очень доволен этим сигналом корпорациям.
Один из них тем более доволен вердиктом: «После введения GDPR мы обнаружили, что крупные корпорации, такие как Google, просто« интерпретируют »GDPR по-разному и часто адаптировали свои продукты только поверхностно», — сказал Макс Шремс в эфире трансляции. Он считает наказание очень хорошим сигналом властей о том, что даже крупным компаниям так легко не уйти.
Те: heise.de, illustrael.de; Фото: pixabay.com