Franska Persónuverndarstofnunin sektar Google um 50 milljónir evra
Samþykki fyrir notkun persónuupplýsinga of flókið og ógagnsætt
Franska Persónuverndarstofnunin CNIL birti í dag úrskurð sinn þar sem bandaríski netrisinn Google var sektaður um 50 milljón evrur vegna brota á persónuverndarlögum. Þetta er í fyrsta sinn sem stofnunin beitir sektarákvæði í máli sem þessu.
Sektin er gerð vegna ófullnægjandi upplýsinga, ógagnsæis og rangra vinnubragða við öflun samþykkis.
CNIL hóf rannsókn sína í júní 2018 þegar ný persónuverndarlög voru sett. Stofnunin rannsakaði hvað gerist þegar nýr eigandi farsíma með Android stýrikerfi býr til Google aðgang til þess að geta virkjað símann. Hún komst að þeirri niðurstöðu að ekki væri rétt staðið að miðlun upplýsinga um notkun persónuupplýsinga. Upplýsingarnar væru dreifðar milli margra skjala og það þyrfti mörg skref, oft 5-6, til að nálgast þær. Að notendum væri ekki gert kleift að skilja hvernig upplýsingarnar væru unnar og nýttar né hvernig þeim væri deilt og notaðar til að gera persónulegt sniðmát fyrir auglýsendur. Að auki væru engar upplýsingar um geymslutíma gefnar fyrir sum gögnin.
Fyrirtækið Google staðhæfir að samþykkis sé aflað fyrir því að nota persónuupplýsingar til þess að sníða auglýsingar að einstaklingum. Hins vegar er illmögulegt fyrir notandann að gera sér grein fyrir því hversu mörg vefsvæði og þjónustur (Google leit, Youtube, Google home, Google maps, Playstore, Google pictures o.fl.) samnýta og samkeyra upplýsingarnar.
Auk þess eru hakbox fyrir samþykki útfyllt fyrirfram en Persónuverndarreglugerðin krefst þess að notandi samþykki hverja og eina notkun persónuupplýsinga með aðgerð en ekki með aðgerðaleysi.
Upphæð sektarinnar var ákveðin með tilliti til umfangs brotanna í Frakklandi og einbeitts brotavilja.
Upphaflega fréttin frá CNIL:
https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc/