Berta Sándor
50 millió eurós büntetést kapott a Google
Egy cég még soha nem kapott ekkora pénzbírságot a kontinensen adatvédelmi jogsértésért.
A Commission Nationale de L'Informatique et des Libertés (CNIL) francia adatvédelmi hivatal 50 millió eurós pénzbüntetéssel sújtotta a webes konszernt a tavaly május óta hatályos új európai uniós adatvédelmi rendelet (GDPR) megsértése miatt. Az eljáráson azon a beadványon alapult, amelyet a noyb.eu és a La Quadrature du Net francia szervezet terjesztett be. A Google egyébként még olcsón megúszta az esetet, mert a GDPR megsértése miatt akár 3,7 milliárd eurós büntetés is kiszabható lett volna a társaságra.
Az ügy azért érdekes, mert január 22-től a Google az európai üzleteit Írországból fogja irányítani, így a január 22. utáni jogsértéseket az - ilyen ügyek felderítésében közismerten inaktív - ír adatvédelmi hivatal vizsgálhatná ki.
Max Schrems, a noyb.eu vezetője közölte, hogy nagyon boldogok az ítélet miatt, hiszen egy európai adatvédelmi hivatal először használta ki az új európai adatvédelmi rendeletben biztosított lehetőségeket egy jogsértés szankcionálására. A GDPR bevezetése után arra figyeltek fel, hogy az óriáscégek, mint a Google egyszerűen másképp értelmezik a rendeletet és a termékeiket csak felületesen igazították ahhoz. Fontos, hogy az adatvédelmi hivatalok világossá tegyék, hogy ennyi önmagában nem elég.
A beadványok szerint a Google ott hibázott, amikor 2018. május 25. után arra kényszerítette a felhasználókat, hogy elfogadják az új adatvédelmi előírásokat. Amennyiben valaki erre nem volt hajlandó, akkor számára az egyetlen alternatíva az adott Google-fiók törlése volt.
A CNIL indoklása alapján az ügyet egyaránt jellemezte, hogy nem volt átláthatóság, az emberek nem megfelelő mértékben kaptak információkat és nem dönthettek úgy, hogy személyre szabott reklámokat ne kaphassanak. Az adatok felhasználásával kapcsolatos információk nem voltak egyszerűen hozzáférhetők, a felhasználóknak több linken és gombon kellett áthámozniuk magukat. Szintén problémát jelentett, hogy az előírásokat nem fogalmazták meg világosan. A pénzbírság azért lett ekkora, mert nem egyetlen, időszakosan korlátozott jogsértés történt, hanem folyamatos jogsértés valósult meg, amely még napjainkban is zajlik.
A Google szóvivője úgy reagált a döntésre, hogy az emberek nagy mértékű átláthatóságot várnak el tőlük és ők elszántak abban a tekintetben, hogy ezeknek az elvárásoknak és a GDPR előírásainak egyaránt megfeleljenek. Egyelőre tanulmányozzák a döntést, hogy meghatározzák a következő lépéseiket.
A Commission Nationale de L'Informatique et des Libertés (CNIL) francia adatvédelmi hivatal 50 millió eurós pénzbüntetéssel sújtotta a webes konszernt a tavaly május óta hatályos új európai uniós adatvédelmi rendelet (GDPR) megsértése miatt. Az eljáráson azon a beadványon alapult, amelyet a noyb.eu és a La Quadrature du Net francia szervezet terjesztett be. A Google egyébként még olcsón megúszta az esetet, mert a GDPR megsértése miatt akár 3,7 milliárd eurós büntetés is kiszabható lett volna a társaságra.
Az ügy azért érdekes, mert január 22-től a Google az európai üzleteit Írországból fogja irányítani, így a január 22. utáni jogsértéseket az - ilyen ügyek felderítésében közismerten inaktív - ír adatvédelmi hivatal vizsgálhatná ki.
Max Schrems, a noyb.eu vezetője közölte, hogy nagyon boldogok az ítélet miatt, hiszen egy európai adatvédelmi hivatal először használta ki az új európai adatvédelmi rendeletben biztosított lehetőségeket egy jogsértés szankcionálására. A GDPR bevezetése után arra figyeltek fel, hogy az óriáscégek, mint a Google egyszerűen másképp értelmezik a rendeletet és a termékeiket csak felületesen igazították ahhoz. Fontos, hogy az adatvédelmi hivatalok világossá tegyék, hogy ennyi önmagában nem elég.
A beadványok szerint a Google ott hibázott, amikor 2018. május 25. után arra kényszerítette a felhasználókat, hogy elfogadják az új adatvédelmi előírásokat. Amennyiben valaki erre nem volt hajlandó, akkor számára az egyetlen alternatíva az adott Google-fiók törlése volt.
A CNIL indoklása alapján az ügyet egyaránt jellemezte, hogy nem volt átláthatóság, az emberek nem megfelelő mértékben kaptak információkat és nem dönthettek úgy, hogy személyre szabott reklámokat ne kaphassanak. Az adatok felhasználásával kapcsolatos információk nem voltak egyszerűen hozzáférhetők, a felhasználóknak több linken és gombon kellett áthámozniuk magukat. Szintén problémát jelentett, hogy az előírásokat nem fogalmazták meg világosan. A pénzbírság azért lett ekkora, mert nem egyetlen, időszakosan korlátozott jogsértés történt, hanem folyamatos jogsértés valósult meg, amely még napjainkban is zajlik.
A Google szóvivője úgy reagált a döntésre, hogy az emberek nagy mértékű átláthatóságot várnak el tőlük és ők elszántak abban a tekintetben, hogy ezeknek az elvárásoknak és a GDPR előírásainak egyaránt megfeleljenek. Egyelőre tanulmányozzák a döntést, hogy meghatározzák a következő lépéseiket.