Frankrijk op de bescherming van gegevens toezichthouder CNIL heeft uitgegeven Google een €50 miljoen boete (rond de $56.8 miljoen USD) voor het niet voldoen aan de GDPR verplichtingen. Dit is de grootste GDPR fijn nog worden uitgegeven door een Europese toezichthouder en de eerste keer dat een van de tech reuzen gevonden te vallen fout van de strenge nieuwe regels die van kracht werd in Mei vorig jaar.
De CNIL zei dat de boete werd uitgegeven omdat Google niet in is geslaagd om voldoende informatie aan de gebruikers over de gegevens toestemming van het beleid en gaf ze niet genoeg controle over de manier waarop de informatie wordt gebruikt. Volgens de regulator, deze schendingen zijn nog niet gecorrigeerd zijn door de zoekgigant. Onder de GDPR, bedrijven zijn nodig om de gebruiker een “echte toestemming” voor het verzamelen van hun informatie, wat betekent dat het maken van een expliciet toestemming (opt-in proces, dat gemakkelijk is voor mensen om in te trekken.
Gerelateerd
Alles wat u moet weten over de GDPR
Hoewel de €50 miljoen boete lijkt groot, maar is klein vergeleken met de maximale grenzen toegestaan door de GDPR, die het mogelijk maakt een bedrijf tot een boete van maximaal vier procent van de jaarlijkse wereldwijde omzet van meer ernstige strafbare feiten. Voor Google, die $33.74 miljard in het laatste kwartaal alleen al, dat kan leiden tot een boete die in de miljarden dollars. De zoekgigant niet direct reageren op een verzoek om commentaar op de boete.
Dit is niet de eerste GDPR fijn om te hebben uitgegeven, maar het is veruit de grootste. In December, een portugees ziekenhuis kreeg een boete van 400.000 euro na haar personeel gebruikt valse accounts om toegang te krijgen tot patiëntendossiers, terwijl een duitse sociale media en chat service kreeg een boete van €20.000, – in November voor het opslaan van sociale media wachtwoorden in platte tekst. Een lokaal bedrijf in Oostenrijk was ook een boete van €4800 in oktober vorig jaar voor het hebben van een security camera die het filmen van de openbare ruimte.
Apart, Google heeft ook beschuldigd van GDPR privacy schendingen door groepen consumenten in zeven Europese landen meer dan wat ze beweren te zijn “misleidende praktijken rond de locatie-tracking.