Súlyos büntetést kapott a Google

​A Google jelentős összegű adatvédelmi bírságot kapott, amiért megfelelőségi problémák merültek fel a GDPR kapcsán. Franciaország nem kegyelmezett.
 

A francia adatvédelmi hatóság, a CNIL közleményben tudatta, hogy kiszabta azt az első, jelentős összegű bírságot, amelyet már a GDPR alapján állapított meg. A büntetést nem más, mint a Google kapta. A bírság összege pedig 50 millió euró.
 
A CNIL által lefolytatott vizsgálat jó néhány hónapot vett igénybe, hiszen a Google-lel szemben az első bejelentés 2018. május 25-én, míg a második 2018. május 28-án érkezett be a hatósághoz. Azaz már a GDPR élesedésének napján kezdődött az ügy.
 
A hatóság a bejelentések alapján alapvetően két területen vette szemügyre a Google adatvédelmi gyakorlatát. Egyrészt elemezte a webböngészési szokások megfigyelésével járó adatgyűjtést és adatfelhasználást. Másrészt pedig azt vette górcső alá, hogy az Android operációs rendszer első beállításakor (és a Google fiók létrehozásakor) mennyire érvényesülnek a GDPR követelményei.
 
A vizsgálatok során a CNIL arra a megállapításra jutott, hogy a Google minden olyan információt elérhetővé tett a felhasználók számára, amiket a GDPR előír. A probléma azzal volt, hogy ezeket az információkat több esetben nem tette könnyen elérhetővé (esetenként 5-6 lépést kellett elvégezni, mire egy tájékoztató megjelent). A hatóság emellett azt is kifogásolta, hogy az adatvédelmi tájékoztatók nem minden esetben voltak egyértelműek, könnyen érthetők, illetve elég specifikusak.
 
A tájékoztatással kapcsolatos problémákon túl a francia hatóság a hozzájáruláson alapuló adatkezelés kivitelezése kapcsán is talált kifogásolni való gyakorlatot. Kifejtette, hogy volt olyan eset, amikor a felhasználónak lényeges beállításokhoz egy "további lehetőségek" gombra kellett kattintania, ami alatt ráadásul alapértelmezésként be volt pipálva a testreszabott hirdetésekhez kötődő adatkezelési hozzájárulás. A CNIL úgy látta, hogy ez nem felel meg a GDPR azon elvárásának, hogy a felhasználónak egyértelmű és világos módon kell hozzájárulását adnia az adatkezelésekhez.
 
Az adatvédelmi hatóság által kiszabott bírság még nem jogerős. A Google egyelőre annyit közölt, hogy vizsgálja a hatóság megállapításait, és ennek alapján fogja eldönteni, hogy tesz-e tovább jogorvoslati lépéseket. Minden estre nem lehet kizárni, hogy a közeljövőben hasonló döntések fognak születni az európai hatóságok részéről, mivel sok nagy technológiai cég adatkezelési gyakorlatával összefüggésben folynak hasonló vizsgálatok. Tavaly május 25-én nemcsak a Google-höz kapcsolódóan történtek bejelentések, hanem egyebek mellett a Facebook, az Instagram és a WhatsApp kapcsán is.
Vélemények
 
  1. 4

    Az Oracle 15 biztonsági hibát szüntetett meg a virtualizációs alkalmazásaiban.

  2. 4

    Az Oracle fontos hibajavításokat tett elérhetővé az E-Business Suite-hoz.

  3. 1

    A Tinimeti trójai egy másik kártékony program közreműködésével kerülhet fel a PC-kre, amelyeken hátsó kaput létesít.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1