Το πρώτο μεγάλο πρόστιμο για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) έφτασε τελικά στα 50 εκατομμύρια ευρώ. Το πρόστιμο επιβλήθηκε στην Google από τη γαλλική αρχή προστασίας δεδομένων CNIL.
Η CNIL δήλωσε ότι το πρόστιμο επιβλήθηκε για παραβιάσεις κανονισμών του GDPR που αφορούν τη διαφάνεια και την επεξεργασία των δεδομένων των χρηστών της εταιρείας για διαφημιστικούς σκοπούς.
Πρόκειται για το μεγαλύτερο πρόστιμο που έχει επιβληθεί μέχρι στιγμής στο πλαίσιο του νέου νόμου περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την ΕΕ, ο οποίος ισχύει εδώ και οκτώ μήνες. Το προηγούμενο ήταν πρόστιμο ύψους 400.000 € που επιβλήθηκε σε ένα Πορτογαλικό νοσοκομείο.
Το πρόστιμο προήρθε μετά από καταγγελίες ακτιβιστών για την ιδιωτική ζωή στα τέλη Μαΐου του περασμένου έτους. Ο Max Schrems και ο μη κερδοσκοπικός οργανισμός None of Your Business (NOYB) ήταν το πρώτο από τα μπλοκ που κατήγγειλε την Google και το Facebook μετά την έναρξη ισχύος του GDPR στις 25 Μαΐου. Η γαλλική ομάδα ψηφιακών δικαιωμάτων La Quadrature du Net κατέθεσε επίσης μια καταγγελία για την Google λίγες μέρες αργότερα.
Και οι δύο καταγγελίες της Google αφορούσαν ουσιαστικά την “αναγκαστική συγκατάθεση” που χρησιμοποιεί η εταιρεία για να λάβει τα δεδομένα. Σύμφωνα με τις καταγγελίες η Google δεν διέθετε την νομική βάση για την επεξεργασία των δεδομένων, γιατί οδηγούσε τους χρήστες σε συγκατάθεση για επεξεργασία χωρίς να το καταλάβουν.
“Είμαστε πολύ ευχαριστημένοι που για πρώτη φορά μια ευρωπαϊκή αρχή προστασίας δεδομένων χρησιμοποιεί τις δυνατότητες του GDPR για να τιμωρήσει σαφείς παραβιάσεις του νόμου”, δήλωσε ο Schrems σε μια δήλωση.
“Μετά την εισαγωγή του GDPR, διαπιστώσαμε ότι οι μεγάλες εταιρίες όπως η Google ερμήνευαν διαφορετικά τον νόμο και συχνά τον προσαρμόζουν επιφανειακά στα προϊόντα τους. Είναι σημαντικό οι αρχές να καταστήσουν σαφές ότι η απλή διεκδίκηση μιας συμμόρφωσης δεν είναι αρκετή.”
Οι ρυθμιστικές αρχές αποφάνθηκαν ότι η Google είναι “υπερβολικά γενική και ασαφής” όταν δηλώνει στους χρήστες πώς θα χρησιμοποιήσει τα δεδομένα τους, και ότι απουσιάζουν πληροφορίες για το χρονικό διάστημα αποθήκευσης των δεδομένων.
Έτσι η Google δεν έχει την έγκυρη συναίνεση των χρηστών της για την επεξεργασία των δεδομένων τους. Η συγκατάθεσή τους δεν είναι ούτε “ειδική” ούτε “ξεκάθαρη”, όπως απαιτεί ο GDPR, αναφέρει η CNIL.
Το μέγιστο πρόστιμο της Γαλλίας για την προστασία δεδομένων ήταν μόλις 150.000 ευρώ, αν και αυξήθηκε σε 3 εκατομμύρια ευρώ δύο έτη πριν από την έναρξη ισχύος του GDPR. Τώρα που ισχύει ο νέος νόμος σε επίπεδο ΕΕ, το ανώτατο όριο έφτασε τα 20 εκατομμύρια ευρώ ή το 4% των συνολικών ετήσιων εσόδων της εταιρείας που καταπατεί το νόμο.
Το Alphabet κατέγραψε έσοδα ύψους 110,8 δισεκατομμυρίων δολαρίων το 2017, κάτι που σημαίνει ότι η CNIL θα μπορούσε θεωρητικά να ζητήσει από την εταιρεία ένα πρόστιμο ύψους 4 δισεκατομμυρίων ευρώ.
Η CNIL δήλωσε ότι ζητάει ένα πρόστιμο ύψους 50 εκατομμυρίων ευρώ λόγω της σοβαρότητας της παράβασης, και ότι αν η Google δεν αλλάξει τρόπους, τα πρόστιμα θα αυξηθούν.
___________________
- Google Docs και χωρίς λογαριασμό στην Google
- Sundar Pichai: αποστολή μας η προστασία της ιδιωτικότητας
- Debian 10 buster ανακοινώθηκε το Transition freeze
- Google χτίζει δικό της χωριό με 8000 σπίτια
- Google Public DNS: Επιτέλους με DNS-over-TLS
