Nul
Den første store bøde i henhold til Eu ‘ s Generel Forordning om databeskyttelse (GDPR) er endelig kommet – en €50 m bøde for Google fra den franske organ for databeskyttelse, CNIL.
CNIL sagde bøde for at bryde GDPR ‘ s regler omkring gennemsigtighed og have en gyldig juridisk grundlag ved behandling af folks data til reklameformål.
Dette er langt den største bøde, der pålægges således langt under det nye EU-dækkende loven om privatlivets fred, som har været i kraft i otte måneder. Den tidligere rekord var en €400,000 bøde, som er pålagt en portugisisk hospital.
Den fint følger klager fra privacy-aktivister i slutningen af Maj sidste år. Max Schrems, og hans Ingen Af Din Virksomhed (NOYB) non-profit havde været første off blokkene, at klage mod Google og Facebook minutter efter GDPR trådte i kraft den 25 Maj. Den franske digital rights group La Quadrature du Net, der er indgivet en klage over Google et par dage senere.
Både af Google klager var i bund og grund om “tvunget samtykke” – de er anklaget Google for at mangle et solidt juridisk grundlag for behandling af folks data, fordi det railroaded dem til at give sit samtykke til behandling, som de ikke forstår.
“Vi er meget glade for, at der for første gang en Europæisk organ for databeskyttelse, er at bruge de muligheder for GDPR at straffe klare overtrædelser af loven,” sagde Schrems i en erklæring.
“Efter indførelsen af GDPR, vi har fundet, at store selskaber som Google blot at ‘fortolke loven anderledes’ og har ofte kun overfladisk er tilpasset deres produkter. Det er vigtigt, at myndighederne gør det tydeligt, at blot hævder at være kompatibelt, er det ikke nok,” sagde han.
Google fortalte ZDNet i en erklæring: “Folk forventer en høj grad af gennemsigtighed og kontrol fra os. Vi er dybt engagerede i at opfylde de forventninger og krav til samtykke af GDPR. Vi studerer den beslutning, at bestemme vores næste skridt.”
CNIL tog føringen på undersøgelsen, fordi, mens Google ‘ s hovedkvarter i Irland, det har ingen beslutningskompetence, når det kommer til hvordan Google behandler folks data. Derfor er det fint, faktisk målrettede Google-LLC, USA.
I September sidste år, den franske regulator studeret de oplysninger, der stilles til rådighed for brugerne, når de opretter en Google-konto på en ny Android-telefon.
Brugere der gør dette, er præsenteret med mange af de oplysninger, der kræves i henhold til den GDPR – om anvendelsen af data, forarbejdning, lagring af data perioder og kategorier af personoplysninger, – men de oplysninger, der er ” alt for formidles på tværs af flere dokumenter, med knapper og links på, som det er nødvendigt at klikke på for at få adgang til supplerende oplysninger,” CNIL sagde i en erklæring.
“De relevante oplysninger er tilgængelige efter flere trin, hvilket indebærer, nogle gange op til 5 eller 6 aktioner,” CNIL sagde. “For eksempel, dette er tilfældet, når en bruger ønsker at have… fuldstændige oplysninger om hans eller hendes data, der er indsamlet til personlige formål, eller for geo-tracking service. Desuden, [CNIL] bemærker, at nogle oplysninger er ikke altid klart, og heller ikke omfattende.”
Den regulator, som også påpegede, at Google er “alt for generelle og vage” når at fortælle brugerne, hvordan det vil bruge deres data, og der er også manglende oplysninger om, hvor længe oplysningerne opbevares.
Slutresultatet er, at Google ikke har mennesker, der er gyldigt samtykke til behandling af deres data – samtykke, vil hverken “særlige” eller “utvetydige”, som GDPR kræver, CNIL sagde. Google har også pre-flåter kasserne, hvorigennem mennesker er enige om, at ad-tilpasning.
CNIL tog også problemet med det faktum, at Google får brugeres data-behandling, samtykke ved hjælp af en catch-all “jeg er enig i, at Google ‘s Terms of Service” tickbox, ikke gennem finkornet kasser at sikre, at brugerne forstår, hvad de får ind.
Frankrig er maksimal databeskyttelse fint bruges til at være en simpel €150,000, selvom det forøgede at til €3 millioner i de to år, før GDPR loven trådte i kraft. Nu, at den nye EU-lovgivning er på plads, kan den maksimale er 20 €millioner eller 4% af den samlede årlige indtægter.
Google forælder Alfabet indspillet $110.8 milliarder euro i indtægter til 2017, hvilket betyder, CNIL kunne have teoretisk ramme selskab med en bøde på næsten 4 milliarder euro.
Den franske vagthund sagde, at det fastsatte bøden på 50 millioner euro i lyset af alvoren af overtrædelsen. Det er ikke slutningen på historien. Hvis Google ikke ændre sin måder, det kan stadig blive ramt med yderligere bøder for manglende overholdelse. I sidste ende, GDPR magt er ikke kun om økonomiske sanktioner, men at tvinge ændringer forretningsmodeller.
Relaterede Emner:
CXO
Digital Transformation
Tech-Branchen
Intelligente Byer
Cloud
0