Autoritatea franceză responsabilă cu protecția datelor, CNIL, a sancționat Google cu o amendă de 50 de milioane de euro (aproape 57 de milioane de dolari) pentru ceea ce autoritatea consideră ca fiind un eșec tehnic din partea Google, care nu a respectat obligațiile impuse prin normele UE privind protecția datelor.
Potrivit declarației comitetului Comisiei Naționale pentru Informatică și Libertăți (CNIL), încălcarea făcută de Google asupra Regulamentului UE privind protecția generală a datelor (GDPR) are la bază „lipsa transparenței, informarea inadecvată și lipsa consimțământului privind personalizarea anunțurilor".
Bazându-se pe „anumite verificări online" ale modului în care Google gestionează datele utilizatorilor de Android la configurarea unui nou smartphone, autoritatea responsabilă cu protecția datelor a constatat că nerespectarea de către Google a GDPR se manifestă sub două forme:
În primul rând, gigantul tehnologic nu oferă utilizatorilor informații transparente și complete privind modul în care li se gestionează datele, conform CNIL.
„Anumite informații esențiale, cum ar fi scopurile de prelucrare a datelor, perioadele de stocare a datelor sau categoriile de date personale utilizate pentru personalizarea anunțurilor, se regăsesc excesiv în mai multe documente", a declarat CNIL, înainte de a adăuga că astfel de informații sunt disponibile numai după ce utilizatorul parcurge câțiva pași, care necesită în medie cinci sau șase acțiuni individuale.
Mai mult decât atât, „scopurile prelucrării sunt descrise într-o manieră prea generică și vagă, la fel și categoriile de date prelucrate pentru aceste diferite scopuri", potrivit autorității.
În al doilea rând, CNIL a menționat că acordul utilizatorului cu privire la prelucrarea datelor în scopul personalizării anunțurilor nu este obținut în mod valid. Nu doar că Google distribuie aceste informații în mai multe documente, ci face și ca termenii acordului să fie greu de parcurs și înțeles, a spus autoritatea de reglementare.
Pentru ca acordul să fie clar, este necesară „o acțiune afirmativă din partea utilizatorului", a remarcat CNIL. În același timp, consimțământul este valid „numai dacă este explicat clar fiecare scop". Cu toate acestea, prin bifarea opțiunii de personalizare a anunțurilor și prin exprimarea consimțământului, s-a descoperit că Google nu este se conformează regulamentului GDPR.
CNIL a declarat că nu este vorba despre o „încălcare unică" a GDPR, întrucât încălcările au loc până în prezent.
Autoritățile naționale din UE au emis mai multe amenzi de la intrarea în vigoare a regulamentului GDPR pe data de 25 mai 2018, inclusiv unui spital portughez în octombrie anul trecut și împotriva unei platforme de socializare din Germania în noiembrie. Cu toate acestea, amenda impusă companiei Google este de departe cea mai mare de la noile reglementări. Legea prevede amenzi de până la 4% din cifra de afaceri globală anuală a unei companii, pentru infracțiuni grave.
De unde a pornit totul?
Cercetarea CNIL a fost lansată ca răspuns la plângerile depuse de două grupuri de avocatură împotriva Google și a mai multor giganti tehnologici în data de 25 și 28 mai 2018. „None of Your Business" (Noyb) și „La Quadrature du Net" au acuzat compania de „lipsa unui temei juridic valid pentru a procesa datele personale ale utilizatorilor serviciilor sale, în special în scopul personalizării anunțurilor". Plângerile împotriva celorlalte servicii online importante rămân în așteptare.
Chiar dacă sediul central Google se află la Dublin, CNIL a ajuns la concluzia că biroul irlandez al companiei nu are ultimul cuvânt în ceea ce privește prelucrarea datelor utilizatorilor de Android. Acesta este motivul pentru care problema a rămas în mâinile autorității franceze, în loc să fie preluată de Comisia irlandeză pentru protecția datelor (DPC), care este autoritatea primară de supraveghere Google în UE.
Ca răspuns la această situație, un purtător de cuvânt Google a declarat (conform BBC) cum că: „Oamenii se așteaptă la standarde înalte de transparență și control din partea noastră. Ne-am angajat să îndeplinim aceste așteptări și cerințele impuse prin GDPR."
Lasa un comentariu