Zero
La prima grossa multa sotto il Generale dell’Unione Europea Regolamento sulla Protezione dei Dati (GDPR) è finalmente arrivato – a 50 milioni di multa per Google dal francese autorità di protezione dei dati, la CNIL.
CNIL: ha detto che la multa era per rompere la GDPR dell’regole di trasparenza e di avere una valida base giuridica durante l’elaborazione del popolo di dati a fini pubblicitari.
Questo è di gran lunga il più grande bene per essere imposto finora sotto il nuovo livello di UE per la legge sulla privacy, che è stato in vigore per otto mesi. Il record precedente era di €400.000 di multa inflitta a un ospedale portoghese.
La multa segue reclami privacy, attivisti per la fine di Maggio dello scorso anno. Max Schrems e il suo Affari Tuoi (NOYB) non-profit che erano stati prima di tutto i blocchi, protestando contro Google e Facebook minuti dopo la GDPR entrato in vigore il 25 Maggio. Il francese dei diritti digitali del gruppo di La Quadrature du Net, inoltre, ha presentato una denuncia su Google un paio di giorni più tardi.
Entrambi i Google denunce sono state, in sostanza, di “forzato consenso” – hanno accusato Google di mancanza di una solida base giuridica per l’elaborazione di persone, dati, perché railroaded in acconsente al trattamento che non hanno capito.
“Siamo molto lieti che per la prima volta una Europea autorità di protezione dei dati utilizza la possibilità di GDPR per punire chiare violazioni di legge,” Schrems ha detto in una dichiarazione.
“A seguito dell’introduzione di GDPR, abbiamo scoperto che le grandi aziende come Google, semplicemente, ‘interpretare la legge in modo diverso’ e spesso solo superficialmente adattato i loro prodotti. È importante che le autorità, è chiaro che semplicemente la pretesa di essere conforme non è abbastanza,” ha detto.
Google ha detto di ZDNet in una dichiarazione: “la Gente si aspetta elevati standard di trasparenza e di controllo da noi. Siamo profondamente impegnati a soddisfare le aspettative e i requisiti del consenso del GDPR. Stiamo studiando la decisione di determinare i nostri prossimi passi.”
La CNIL ha preso l’iniziativa di indagine perché, mentre Google in sede europea in Irlanda, non ha alcun potere decisionale, quando si tratta di come Google tratta di persone. Per questo motivo, la multa in realtà mirato Google LLC, in NOI.
Nel settembre dello scorso anno, il regolatore francese studiato le informazioni rese disponibili agli utenti, al momento della creazione di un account Google su un nuovo telefono Android.
Gli utenti che fanno questo sono presentato con la maggior parte delle informazioni che è richiesto sotto la GDPR – circa le finalità del trattamento dei dati, periodi di archiviazione dei dati e delle categorie di dati personali – ma l’informazione è ” eccessivamente diffusi in documenti diversi, con pulsanti e link su cui è necessario fare clic per accedere a informazioni complementari,” CNIL: ha detto in una dichiarazione.
“Le informazioni pertinenti è accessibile dopo diversi passaggi solo, il che implica, a volte, fino a 5 o 6 azioni,” CNIL ha detto. “Per esempio, questo è il caso quando un utente vuole avere… completo di informazioni sui suoi dati, raccolti per la personalizzazione degli scopi o per la geo-servizio di monitoraggio. Inoltre, [CNIL] osserva che alcune informazioni non è sempre chiara ed esaustiva.”
Il regolatore ha anche sottolineato che Google è “troppo generico e vago” quando a raccontare agli utenti come utilizzare i loro dati, e ci sono anche informazioni mancanti su quanto tempo i dati saranno conservati.
Il risultato finale è che Google non ha persone valido consenso per il trattamento dei dati – il consenso non è né “specifico”, né “inequivocabile”, come la GDPR richiede, CNIL ha detto. Google, inoltre, pre-zecche le scatole, attraverso cui la gente accetta di ad-personalizzazione.
CNIL, inoltre, ha messo in discussione il fatto che Google ottiene utenti di trattamento dei dati, consenso attraverso un catch-all “accetto di Google Termini di Servizio” casella di spunta, non attraverso a grana fine, caselle di assicurarsi che gli utenti a capire quello che stai ricevendo in.
Francia massima protezione dei dati belle usato per essere un semplice 150.000 euro, anche se è aumentato il che per 3 milioni di euro in due anni, prima che la GDPR legge in vigore. Ora che la nuova normativa europea è a posto, il massimo è di 20 milioni di euro o il 4% del totale del fatturato annuo.
Google genitore Alfabeto registrati $110.8 miliardi per il 2017, il che significa CNIL teoricamente colpire la società con una multa di quasi 4 miliardi di euro.
Il francese watchdog ha detto di impostare la multa di 50 milioni di euro alla luce della gravità dell’infrazione. Non la fine della storia. Se Google non altera i suoi modi, può ancora essere colpito con ulteriori sanzioni per non conformità. In definitiva, la GDPR di alimentazione non è solo sanzioni pecuniarie, ma di forzare le modifiche ai modelli di business.
Argomenti Correlati:
CXO
La Trasformazione Digitale
Settore Tech
Smart Cities
Cloud
0