Kara za nieprzestrzeganie RODO. Google musi zapłacić 50 mln euro

Francuska instytucja odpowiadająca za zagadnienia prawne związane z informatyką, Commision Nationale de l’Informatique et des Liberté (CNIL), uznała, że technologiczny gigant z Mountain View w niedostateczny sposób informował użytkowników o sposobach wykorzystywania ich danych. Kolejny zarzut dotyczył wyświetlania reklam bez obowiązkowego zapytania o zgodę. Kara dla Google wynosi 50 mln euro.

Mglisty regulamin, niejasne informacje

Głównym zarzutem kierowanym przez francuskiego regulatora w kierunku Google jest brak posiadania klarownego regulaminu usług. W zasadzie można uznać, że jest to argument z pogranicza zagadnień związanych z user experience. Chodzi bowiem o to, że niezbędne użytkownikowi informacje, takie jak cele przetwarzania danych osobowych, okresy ich przechowywania oraz kategorie wykorzystywane do personalizacji reklam są niepotrzebnie rozpowszechniane w wielu różnych dokumentach, do których kieruje zbyt wiele przycisków i linków. Jest to interpretowane jako celowe działanie mające na celu wprowadzenie dezorientacji u użytkownika.

Według Komisji, użytkownicy Google, którzy chcą sprawdzić, w jaki sposób wykorzystywane są podane przez niego dane, mają utrudniony dostęp do tych kluczowych informacji. Żeby je poznać musimy przebić się przez aż 5 stron. CNIL uważa, że to za dużo i że niektóre sformułowania są używane przez Google zbyt niejasno.

Zobacz też

Bezpieczeństwo Polska opozycja inwigilowana Pegasusem. Jak działa to oprogramowanie?

Ponadto – zdaniem francuskiej instytucji – sposób, w jaki Google prosi użytkowników o zgodę na kierowanie do nich spersonalizowanych reklam, nie może zostać uznany za wystarczający. Amerykańska firma, zdaniem Komisji, nie ujawnia, w jaki sposób działają niektóre spośród ustawień konta. Brakuje na przykład informacji o tym, że włączenie spersonalizowanych reklam dotyczy bardzo wielu różnych usług powiązanych z kontem Google, takich jak YouTube, Zdjęcia Google czy Mapy Google. CNIL zarzucił również amerykańskiemu potentatowi, że dostęp do opcji całkowitego zrezygnowania z personalizacji reklam został celowo utrudniony (użytkownik ma możliwość dostania się do tej opcji za pomocą kliknięcia przycisku Więcej opcji).

Wymuszona zgoda

Problemowa jest również kwestia wymuszania na użytkowniku zgody na pewne działania. Jak wiemy, Google nakłania do zalogowania lub założenia konta w sposób domyślny. Brak podjęcia takiej akcji skutkuje dostarczeniem użytkownikowi usługi gorszej jakości, co, jak argumentuje CNIL, jest niezgodne z GDPR (czyli po polsku RODO).

50 milionów euro to rekordowa wysokość kary za nieprzestrzeganie tych regulacji. Skąd się wzięła? Organ regulacyjny może zasądzić grzywnę w wysokości do 20 milionów euro lub 4% obrotu, przy czym musi wybrać większą spośród tych dwóch kwot. Google uważa, że bardzo zależy mu na spełnieniu warunków określanych przez GDPR. Nie wiemy, jakie będą kolejne kroki podjęte przez giganta z Mountain View, ale można spodziewać się odwołania od tak wysokiej kary.

Oferty pracy z

RODO i zagrożenia prywatności

Warto odnotować, że wszczęcie dochodzenia nie zostało zainicjowane przez CNIL, a na wniosek La Quadrature du Net, francuskiej grupy aktywistów promującej wolność i ochronę prywatności w internecie, oraz Maxa Schremsa, austriackiego aktywisty, który w przeszłości podejmował już kroki prawne m.in. przeciwko Facebookowi.

Zobacz też

News Blockchain jako "the most overhyped tech?" – czyli Śniadanie z Programowaniem #2

Ogólne rozporządzenie o ochronie danych, zwane też rozporządzeniem o ochronie danych osobowych (RODO, ang. General Data Protection Regulation) to rozporządzenie Parlamentu Europejskiego i Rady UE zawierające przepisy o ochronie danych osób fizycznych. Dotyczą one przetwarzania danych osobowych oraz swobodnego przepływu danych osobowych. RODO zostało powołane w celu pełnej harmonizacji przepisów unijnych dotyczących przetwarzania danych osobowych. W założeniu ma pozwolić mieszkańcom Unii Europejskiej na lepszą kontrolę ich danych osobowych oraz stanowić modernizację i ujednolicenie przepisów umożliwiających firmom ograniczanie biurokracji i korzystanie ze zwiększonego zaufania klientów.