Nul
De eerste grote problemen met de Europese Unie General Data Protection Regulation (GDPR) heeft eindelijk – een 50 miljoen euro boete voor Google van de franse autoriteit voor gegevensbescherming, de CNIL.
De CNIL zei de boete is voor het breken van de GDPR de regels over transparantie en het hebben van een geldige juridische basis bij het verwerken van de mensen van de gegevens voor reclame-doeleinden.
Dit is veruit de grootste boete worden opgelegd tot dus ver onder het nieuwe EU-brede privacy-wet, die van kracht gedurende acht maanden. Het vorige record was een 400.000 euro boete opgelegd aan een portugees ziekenhuis.
De boete volgt op klachten van privacy-activisten eind Mei vorig jaar. Max Schrems en zijn Geen Van Uw Bedrijf (NOYB) non-profit was de eerste uit de blokken, klagen tegen Google en Facebook minuten na de GDPR is in werking getreden op 25 Mei. De franse digitale rechten van de groep La Quadrature du Net ook een klacht ingediend over Google een paar dagen later.
Zowel van de Google klachten gingen voornamelijk over “gedwongen toestemming” – ze beschuldigde Google van het ontbreken van een deugdelijke juridische basis voor de verwerking van de mensen van de gegevens, omdat het railroaded ze in akkoord met de verwerking van dat ze het niet begreep.
“We zijn erg blij dat voor het eerst een Europese autoriteit voor gegevensbescherming is met behulp van de mogelijkheden van de GDPR voor de bestraffing van ernstige schendingen van de wet,” zei Schrems in een verklaring.
“Na de invoering van de GDPR, die we hebben gevonden dat grote bedrijven zoals Google gewoon ‘interpreteren de wet anders’ en hebben vaak slechts oppervlakkig aangepast aan hun producten. Het is van belang dat de overheid duidelijk maken dat simpelweg beweren in staat te voldoen is niet genoeg,” zei hij.
Google vertelde ZDNet in een verklaring: “Mensen verwachten een hoge mate van transparantie en controle van ons. We zijn diep toegewijd aan het voldoen aan deze verwachtingen en de toestemming van de eisen van de GDPR. We bestuderen van het besluit tot vaststelling van onze volgende stappen.”
De CNIL nam de leiding in het onderzoek omdat, terwijl Google het EU-hoofdkwartier in Ierland, het heeft geen besluitvormende macht als het gaat om hoe Google omgaat met mensen van de gegevens. Dat is de reden dat de boete daadwerkelijk gerichte Google LLC, in de verenigde staten.
In September vorig jaar, de franse toezichthouder onderzocht de informatie die beschikbaar is voor gebruikers bij het aanmaken van een Google-account aan een nieuwe Android-telefoon.
Gebruikers die dit doen worden gepresenteerd met veel van de informatie die is vereist op grond van de GDPR – over de doeleinden van de gegevensverwerking, de gegevens, de bewaartermijnen en de categorieën van persoonlijke gegevens – maar de informatie is “overdreven verspreid over verschillende documenten, met knoppen en links op waarbij het nodig is om te klikken om toegang te krijgen tot aanvullende informatie” CNIL zei in een verklaring.
“De relevante informatie is toegankelijk na een aantal stappen, wat soms wel 5 of 6 verschillende acties,” CNIL zei. “Zo, dit is het geval wanneer een gebruiker wil hebben… volledige informatie over zijn of haar gegevens heeft verzameld voor de persoonlijke doeleinden of voor de geo-tracking service. Bovendien, [CNIL] merkt op dat sommige informatie is niet altijd duidelijk of allesomvattend.”
De regulator wijst er ook op dat Google “te algemeen en te vaag” bij het vertellen van gebruikers hoe zij gebruik zal maken van hun gegevens, en er is ook informatie ontbreekt over hoe lang de gegevens worden opgeslagen.
Het eindresultaat is dat Google niet van mensen geldige toestemming voor de verwerking van hun gegevens – de toestemming is er geen “specifieke” of “ondubbelzinnige”, zoals de GDPR vereist, CNIL zei. Google heeft ook pre-teken de vakken die mensen eens op ad-personalisatie.
De CNIL nam ook het probleem met het feit dat Google krijgt de gebruikers-gegevens-de verwerking van toestemming door middel van een catch-all “ik ga akkoord met de servicevoorwaarden van Google” tickbox, niet door middel van een fijnmazig vakken die ervoor zorgen dat gebruikers begrijpen wat ze aan beginnen.
Frankrijk maximale bescherming van de gegevens fijne gebruikt om een louter met €150.000, hoewel het upped dat €3 miljoen in de twee jaar vóór de GDPR wet van kracht. Nu dat de nieuwe EU-wetgeving is op zijn plaats, het maximum is €20 miljoen of 4% van de wereldwijde jaaromzet.
Google ouder Alfabet opgenomen $110.8 miljard aan inkomsten voor 2017, wat betekent dat de CNIL kunnen theoretisch hit van het bedrijf met een boete van bijna €4 miljard.
De franse waakhond zei het instellen van de boete op van €50 miljoen in het licht van de ernst van de inbreuk. Dat is niet het einde van het verhaal. Als Google niet veranderen zijn manieren, het kan nog steeds worden getroffen met verdere boetes voor niet-naleving. Uiteindelijk is de GDPR de macht is niet alleen over het monetaire sancties, maar dwingt wijzigingen aan business modellen.
Verwante Onderwerpen:
CXO
Digitale Transformatie
Tech Industrie
Smart Cities
Cloud
0