Frankrig ‘ s data protection regulator, CNIL, har udstedt Google en €50 mio fine (omkring $56.8 millioner USD) for at undlade at opfylde sin GDPR forpligtelser. Dette er den største GDPR fint endnu at være udstedt af en Europæisk tilsynsmyndighed, og første gang en af tech-giganter har vist sig at falde i strid med den skrappe nye regler, der trådte i kraft i Maj sidste år.
CNIL sagde, at bøden var udstedt, fordi Google har undladt at give nok information til brugerne om sine data samtykke politikker og kunne ikke give dem nok kontrol over, hvordan deres oplysninger bruges. Ifølge regulator, disse krænkelser er endnu ikke at have været afhjulpet ved søgegiganten. Under GDPR, er virksomheder forpligtet til at få brugeren er “ægte samtykke”, inden vi indsamler deres oplysninger, hvilket betyder, at et udtrykkeligt samtykke opt-in processen, der er let for folk at trække sig tilbage.
Forbindelse
Alt, hvad du behøver at vide om GDPR
Selv om 50 millioner fint synes stort, det er små i forhold til de maksimalt tilladte grænser i GDPR, som tillader et selskab at blive idømt en bøde på højst fire procent af deres årlige, globale omsætning for mere alvorlige lovovertrædelser. For Google, som gjorde $33.74 milliarder i sidste kvartal alene, der kan resultere i en bøde på flere milliarder af dollars.
Det er ikke første GDPR fint at have været udstedt, men det er langt den største. I December, en portugisisk hospital blev idømt en bøde på €400,000 efter sine medarbejdere brugte falske konti for at få adgang til patientjournaler, mens en tysk sociale medier og chat service blev idømt en bøde på €20.000 i November til opbevaring af sociale medier adgangskoder i almindelig tekst. I en lokal forretning i Østrig blev også idømt en bøde på €4,800 i oktober sidste år for at have en sikkerhed kamera, der filmede det offentlige rum.
Svarer til den bøde, en Google-talsmand sagde, at selskabet er “dybt forpligtet” til at møde de “høje standarder for gennemsigtighed og kontrol”, som folk forventer af det. De sagde, at selskabet var at studere CNIL ‘ s afgørelse med henblik på at fastlægge de næste skridt.
Separat, Google har også været anklaget for GDPR krænkelser af privatlivets fred, som forbrugeren grupper på tværs af syv Europæiske lande over, hvad de hævder er “vildledende praksis” omkring sin position tracking.
Opdatering, 21 januar, 11:47AM ET: Opdateret med Google ‘ s erklæring.