Kršitev GDPR zakonodaje: Googlu naložena 50 milijonska kazen
Googlu je bila v Franciji zaradi kršitve določb GDPRja izrečena do sedaj najvišja kazen. (Vir slike: Pixabay)
Pri Googlu po besedah CNIL uporabnikom niso priskrbeli dovolj preglednih in razumljivih informacij o svoji politiki obdelave podatkov. Prav tako pa naj uporabnikom ne bi zagotovili dovolj nadzora v zvezi z dejansko uporabo njihovih osebnih podatkov.
Soglasje in obveščanje uporabnikov
Po GDPR morajo podjetja za zakonito pridobivanje podatkov od vsakega uporabnika pridobiti njegovo izrecno soglasje, še preden pričnejo z zbiranjem podatkov. Uporabniku naj bi bilo omogočeno tudi, da soglasje za obdelavo in shranjevanje svojih podatkov zlahka umakne. Podjetja morajo uporabnikom svojih storitev zagotoviti tudi pregledne in razumljive informacije v zvezi s tem, kako lahko pridobijo informacije o namenu zbiranja in obdelave njihovih podatkov, o trajanju hrambe podatkov in o vrstah podatkov, ki jih podjetje zbira in obdeluje.
Google teh informacij po besedah CNIL svojim uporabnikom ni zagotovil v zadostni meri. Uporabniki posledično niso mogli podati informiranega soglasja za obdelavo podatkov.
Globe za kršitelje so lahko visoke
Kazen v višini 50 milijonov evrov se morda marsikomu zdi visoka, pa vendar je glede na najvišje postavljene meje po uredbi relativno nizka. GDPR namreč dovoljuje, da je podjetje za hujše kršitve kaznovano s kaznijo v maksimalni višini 4 % njihovega letnega prihodka. Google, ki je samo v lanskem zadnjem četrtletju doseglo 33,74 milijarde dolarjev prihodkov, bi zato dejansko lahko bil kaznovan s kaznijo v višini več milijard dolarjev.
Kazen, ki je doletela Google, je sicer najvišja do sedaj izrečena zaradi kršitev GDPR, pa vendar ni prva. Decembra je bila zaradi neupravičenega dostopanja uslužbencev bolnišnice do zdravstvenih kartonov svojih pacientov portugalski bolnišnici naložena kazen v višini 400.000 evrov. Še en primer prihaja iz Nemčije, ko je bila spletna klepetalnica zaradi shranjevanja gesel uporabnikov v nezaščiteni obliki oglobljena z 20.000 evri kazni. Avstrijsko podjetje pa je moralo plačati 4.800 evrov kazni zaradi neupravičenega videonadzorovanja javnega prostora.
Google nad odločitev s pritožbo
Pri Googlu so odločitev CNIL komentirali z besedami, da so pri podjetju povsem predani doseganju najvišjih standardov transparentnosti in nadzora, ki jih ljudje od njih pričakujejo. V svoji poznejši izjavi so najavili, da bodo odločitev najprej preučili, nato pa se nanjo nameravajo pritožiti. Pri tem so izrazili tudi skrb v zvezi s posledicami, ki naj bi jih odločitev imela predvsem na založnike in tehnološka podjetja v Evropi in širše.
Google se sicer sooča tudi z nekaterimi drugimi obtožbami kršitev GDPR. Skupine potrošnikov v sedmih evropskih državah namreč trdijo, da pri podjetju uporabljajo tehnike zavajanja v povezavi s sledenjem lokacije svojih uporabnikov.
Vir: The Verge