Súlyos büntetést kapott a Google

​A Google jelentős összegű adatvédelmi bírságot kapott, amiért megfelelőségi problémák merültek fel a GDPR kapcsán. Franciaország nem kegyelmezett.
 

A francia adatvédelmi hatóság, a CNIL közleményben tudatta, hogy kiszabta azt az első, jelentős összegű bírságot, amelyet már a GDPR alapján állapított meg. A büntetést nem más, mint a Google kapta. A bírság összege pedig 50 millió euró.
 
A CNIL által lefolytatott vizsgálat jó néhány hónapot vett igénybe, hiszen a Google-lel szemben az első bejelentés 2018. május 25-én, míg a második 2018. május 28-án érkezett be a hatósághoz. Azaz már a GDPR élesedésének napján kezdődött az ügy.
 
A hatóság a bejelentések alapján alapvetően két területen vette szemügyre a Google adatvédelmi gyakorlatát. Egyrészt elemezte a webböngészési szokások megfigyelésével járó adatgyűjtést és adatfelhasználást. Másrészt pedig azt vette górcső alá, hogy az Android operációs rendszer első beállításakor (és a Google fiók létrehozásakor) mennyire érvényesülnek a GDPR követelményei.
 
A vizsgálatok során a CNIL arra a megállapításra jutott, hogy a Google minden olyan információt elérhetővé tett a felhasználók számára, amiket a GDPR előír. A probléma azzal volt, hogy ezeket az információkat több esetben nem tette könnyen elérhetővé (esetenként 5-6 lépést kellett elvégezni, mire egy tájékoztató megjelent). A hatóság emellett azt is kifogásolta, hogy az adatvédelmi tájékoztatók nem minden esetben voltak egyértelműek, könnyen érthetők, illetve elég specifikusak.
 
A tájékoztatással kapcsolatos problémákon túl a francia hatóság a hozzájáruláson alapuló adatkezelés kivitelezése kapcsán is talált kifogásolni való gyakorlatot. Kifejtette, hogy volt olyan eset, amikor a felhasználónak lényeges beállításokhoz egy "további lehetőségek" gombra kellett kattintania, ami alatt ráadásul alapértelmezésként be volt pipálva a testreszabott hirdetésekhez kötődő adatkezelési hozzájárulás. A CNIL úgy látta, hogy ez nem felel meg a GDPR azon elvárásának, hogy a felhasználónak egyértelmű és világos módon kell hozzájárulását adnia az adatkezelésekhez.
 
Az adatvédelmi hatóság által kiszabott bírság még nem jogerős. A Google egyelőre annyit közölt, hogy vizsgálja a hatóság megállapításait, és ennek alapján fogja eldönteni, hogy tesz-e tovább jogorvoslati lépéseket. Minden estre nem lehet kizárni, hogy a közeljövőben hasonló döntések fognak születni az európai hatóságok részéről, mivel sok nagy technológiai cég adatkezelési gyakorlatával összefüggésben folynak hasonló vizsgálatok. Tavaly május 25-én nemcsak a Google-höz kapcsolódóan történtek bejelentések, hanem egyebek mellett a Facebook, az Instagram és a WhatsApp kapcsán is.