Polityka i prawo
Największa kara za naruszenie RODO. Google w centrum uwagi
Francuski inspektorat ochrony danych CNIL nałożył na Google grzywną w wysokości 50 milionów euro za brak zapewnienia użytkownikom przejrzystych i zrozumiałych informacji na temat zasad korzystania z danych.
Po raz pierwszy na firmę została nałożona kara finansowa na bazie nowych warunków określonych w ogólnoeuropejskim rozporządzaniu o ochronie danych (RODO). Maksymalna wysokość grzywny dla największych korporacji wynosi 4% rocznego obrotu, co oznacza, że teoretyczna wysokość najwyższej kary finansowej dla Google może wynosić nawet 4 miliardy euro.
Jak podaje CNIL, grzywna została nałożona, ponieważ Google utrudniło użytkownikom znalezienie kluczowych informacji, w tym m.in. „celów przetwarzania danych, okresów przechowywania danych lub kategorii danych osobowych używanych do personalizacji reklam”. Skomplikowana procedura ich odszukania wiązała się z rozmieszczeniem informacji w licznych dokumentach, stronach i ekranach ustawień.
Wspomniany brak jasności oznaczał, że użytkownicy nie mogli skutecznie skorzystać z prawa do rezygnacji z przetwarzania danych w celu personalizacji reklam. Co więcej, organ nadzorujący stwierdził, iż uzyskane przez Google zgody użytkowników nie spełniały standardów określonych w RODO, ponieważ było to „niekonkretne” i „niejednoznaczne”. W formularzach przedstawiono warunki oraz zasady polityki prywatności funkcjonujące w firmie, zamiast konkretne zapisy dotyczące kierowanych reklam.
W specjalnym oświadczeniu władze Google stwierdziły – „Ludzie oczekują od nas wysokich standardów przejrzystości i kontroli. Jesteśmy głęboko zaangażowani w spełnianie tych oczekiwań i wymogów (…)Analizujemy decyzję, aby ustalić nasze dalsze kroki”.
CNIL, argumentując swoją decyzję, podkreśla, że naruszenia były ciągłe i systematyczne. Sprawę potęguje fakt, iż model ekonomiczny firmy jest częściowo oparty na personalizacji reklam.
W maju ubiegłego roku europejskie grupy nacisku No Of Your Business (Noyb) i La Quadrature du Net oskarżyły Google, Facebook’a, a także wiele innych internetowych firm o brak odpowiedniej podstawy prawnej w zakresie przetwarzania danych osobowych użytkowników, w szczególności „w celu personalizacji reklam”.
Max Schrems, stojący na czele Noyb, przekonywał wówczas, że firmy szukały zgody na personalizację reklam, oferując prostą taktykę „weź to lub odejdź”. Zaznaczył, iż każda tego typu zgoda powinna zostać uznana za nieważną ze względu m.in. na pozycję, jaką posiadają te podmioty w świecie biznesu.