Súlyos büntetést kapott a Google
A Google jelentős összegű adatvédelmi bírságot kapott, amiért megfelelőségi problémák merültek fel a GDPR kapcsán. Franciaország nem kegyelmezett.A francia adatvédelmi hatóság, a CNIL közleményben tudatta, hogy kiszabta azt az első, jelentős összegű bírságot, amelyet már a GDPR alapján állapított meg. A büntetést nem más, mint a Google kapta. A bírság összege pedig 50 millió euró.
A CNIL által lefolytatott vizsgálat jó néhány hónapot vett igénybe, hiszen a Google-lel szemben az első bejelentés 2018. május 25-én, míg a második 2018. május 28-án érkezett be a hatósághoz. Azaz már a GDPR élesedésének napján kezdődött az ügy.
A hatóság a bejelentések alapján alapvetően két területen vette szemügyre a Google adatvédelmi gyakorlatát. Egyrészt elemezte a webböngészési szokások megfigyelésével járó adatgyűjtést és adatfelhasználást. Másrészt pedig azt vette górcső alá, hogy az Android operációs rendszer első beállításakor (és a Google fiók létrehozásakor) mennyire érvényesülnek a GDPR követelményei.
A vizsgálatok során a CNIL arra a megállapításra jutott, hogy a Google minden olyan információt elérhetővé tett a felhasználók számára, amiket a GDPR előír. A probléma azzal volt, hogy ezeket az információkat több esetben nem tette könnyen elérhetővé (esetenként 5-6 lépést kellett elvégezni, mire egy tájékoztató megjelent). A hatóság emellett azt is kifogásolta, hogy az adatvédelmi tájékoztatók nem minden esetben voltak egyértelműek, könnyen érthetők, illetve elég specifikusak.
A tájékoztatással kapcsolatos problémákon túl a francia hatóság a hozzájáruláson alapuló adatkezelés kivitelezése kapcsán is talált kifogásolni való gyakorlatot. Kifejtette, hogy volt olyan eset, amikor a felhasználónak lényeges beállításokhoz egy "további lehetőségek" gombra kellett kattintania, ami alatt ráadásul alapértelmezésként be volt pipálva a testreszabott hirdetésekhez kötődő adatkezelési hozzájárulás. A CNIL úgy látta, hogy ez nem felel meg a GDPR azon elvárásának, hogy a felhasználónak egyértelmű és világos módon kell hozzájárulását adnia az adatkezelésekhez.
Az adatvédelmi hatóság által kiszabott bírság még nem jogerős. A Google egyelőre annyit közölt, hogy vizsgálja a hatóság megállapításait, és ennek alapján fogja eldönteni, hogy tesz-e tovább jogorvoslati lépéseket. Minden estre nem lehet kizárni, hogy a közeljövőben hasonló döntések fognak születni az európai hatóságok részéről, mivel sok nagy technológiai cég adatkezelési gyakorlatával összefüggésben folynak hasonló vizsgálatok. Tavaly május 25-én nemcsak a Google-höz kapcsolódóan történtek bejelentések, hanem egyebek mellett a Facebook, az Instagram és a WhatsApp kapcsán is.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.