Gigantyczna kara dla Google za naruszenie RODO


aw/pap - 22 sty 2019 16:22


Google zostało ukarane przez francuski organ ochrony danych osobowych CNIL grzywną w wysokości 50 mln euro za naruszanie przepisów RODO przy pozyskiwaniu zgody użytkowników na profilowanie marketingowe w oparciu o ich dane.

Francuski organ ochrony danych wszczął postępowanie w sprawie praktyk Google w wyniku skarg złożonych w maju ubiegłego roku przez aktywistów działających na rzecz prywatności w sieci. Ich zdaniem zgoda, jakiej użytkownicy udzielają Google'owi na wykorzystywanie danych w celach profilowania na potrzeby marketingu ukierunkowanego nie jest w pełni dobrowolna, czego wymagają przepisy RODO.

CNIL ocenił, że Google naruszyło unijne prawo, gdyż informacje na temat gromadzenia i przetwarzania danych osobowych użytkowników nie spełniają warunków przejrzystości, a sami użytkownicy nie dysponują dostateczną wiedzą na temat tego, do czego koncern wykorzystuje ich dane. Według CNIL-u informacje na temat celów przetwarzania danych i okresu ich przechowywania nie są prezentowane przez Google'a w jednym miejscu, a żeby do nich dotrzeć, użytkownik często musi kliknąć w pięć lub nawet sześć różnych odnośników.

Niezależny doradca ds. cyberbezpieczeństwa i prywatności związany z ośrodkiem Center for Technology and Global Affairs Uniwersytetu Oksfordzkiego dr Łukasz Olejnik zwrócił uwagę, że zdaniem CNIL proces pozyskiwania zgody na przetwarzanie danych przez Google odbywa się w sposób nieprawidłowy, przez co jest ona nieważna. "Dzieje się tak m.in. dlatego, że użytkownik nie jest w stanie zrozumieć tego, jak są wykorzystywane jego dane np. przy personalizacji reklam. Co więcej podczas tworzenia nowego konta użytkownika przy aktywacji nowo zakupionego urządzenia z systemem Android, zgody na personalizację usług zaznaczone są domyślnie. Zgoda według RODO powinna natomiast być specyficzna i dotyczyć każdej operacji przetwarzania danych z osobna" - mówi ekspert.

Olejnik podkreśla, że w swoim orzeczeniu "CNIL zastosował pułap maksymalny dla grzywny definiowany przez przepisy RODO, czyli 4 proc. globalnych obrotów firmy. Rozumując w ten sposób, zastosowana kara jest znacznie niższa od maksymalnie możliwej, która w tym wypadku mogłaby wynieść nawet 4 mld euro. Przy ustalaniu pułapu grzywny CNIL kierował się także faktem, że stwierdzone naruszenia istnieją do dzisiaj, a zatem trwają w trybie ciągłym" - twierdzi.

Zdaniem specjalisty kara francuskiego regulatora obciążająca Google to "w pewnym sensie wydarzenie historyczne w dziedzinie ochrony prywatności". Jak stwierdził Olejnik, "nie powinno dziwić, że pierwsze takie działanie przyszło ze strony francuskiego organu, który od dawna wykazywał się dużą aktywnością i profesjonalizmem". Rozmówca PAP ocenił także, że działania odpowiedników CNIL-u w innych krajach członkowskich Unii Europejskiej "w tej skali są już tylko kwestią czasu".

 



www.pulshr.pl | 15-11-2019 04:20:10