Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor.
CNIL a declarat că a perceput amenda record pentru "lipsa transparenței, informarea inadecvată și lipsa unui consimțământ valabil privind personalizarea anunțurilor". Autoritatea de reglementare a declarat că a considerat că oamenii nu au fost "suficient de informați" despre modul în care Google a colectat date pentru a personaliza publicitatea.
Plângerile împotriva Google au fost depuse în mai 2018 de două organizatii pentru apararea drepturilor privind confidențialitatea: noyb și La Quadrature du Net (LQDN).
Prima plângere din noul regulament UE privind protecția generală a datelor (GDPR) a fost depusă la data de 25 mai 2018, data intrării în vigoare a legislației. Grupurile susținute de Google nu aveau un temei juridic valabil pentru a procesa datele utilizatorului pentru personalizarea anunțurilor, așa cum a fost mandatat de GDPR.
Deși sediul central al Google se află în Irlanda, s-a deciz ca acest caz sa fie tratat de către autoritatea franceză de reglementare a datelor.
Lipsa de transparență
Autoritatea de reglementare a spus că Google nu a obținut consimțământul clar pentru procesarea datelor deoarece "informațiile esențiale" au fost "difuzate pe mai multe documente". "Informațiile relevante sunt accesibile după mai mulți pași, implicând uneori până la cinci sau șase acțiuni", a spus autoritatea de reglementare. "Utilizatorii nu sunt în măsură să înțeleagă pe deplin amploarea operațiunilor de procesare efectuate de Google".
Nu există consimțământ valabil
În plus, autoritatea de reglementare a spus că Google nu a reușit să obțină o bază juridică valabilă pentru a procesa datele utilizatorului. "Informațiile despre operațiunile de procesare a personalizării anunțurilor sunt diluate în mai multe documente și nu permit utilizatorului să fie conștienți de amploarea acestora", a spus acesta.
Acesta a spus că opțiunea de personalizare a anunțurilor a fost "bifată" atunci când creați un cont care nu respecta regulile GDPR. "Utilizatorul își dă consimțământul în totalitate pentru toate operațiunile de procesare efectuate de Google pe baza acestui consimțământ (personalizarea anunțurilor, recunoașterea vorbirii etc.).
"Cu toate acestea, GDPR prevede că consimțământul este" specific "numai dacă este acordat distinct pentru fiecare scop." Autoritatea de reglementare a declarat că este "cea mai mare responsabilitate a Google de a respecta obligațiile în materie".
Într-o declarație, Google a spus: "Oamenii se așteaptă la standarde înalte de transparență și control de la noi. Suntem profund angajați să îndeplinim aceste așteptări și cerințele de consimțământ ale GDPR".
