Μαθαίνοντας από τα πρόστιμα της CNIL στην Google

Κατηγορίες
Ετικέτες

Στις 21 Ιανουαρίου, επιβλήθηκε πρόστιμο στην Google ύψους 50 εκατομμυρίων ευρώ για ελλείψεις και μη υπακοή με τον ΓΚΠΔ που τέθηκε σε εφαρμογή στις 25 Μαΐου 2018.

Η φύση των παραπόνων

Η διαδικασία κινήθηκε από ανεξάρτητες αρχές ιδιωτικότητας και η CNIL προχώρησε σε έρευνα για τους όρους των υπηρεσιών και δεδομένα που στοχεύονται από τις υπηρεσίες που προσφέρονται από την Android.

Για να επιτευχθεί αυτό θα πρέπει η πολυεθνική να διαθέτει ένα ορθό σύστημα ελέγχου και δικαιοδοσίας εφαρμογής τους ΓΚΠΔ, κάτι το οποίο στα κεντρικά της Google στην Ιρλανδία (η οικονομική βάση της Google) δεν υπήρχε.

«Ρευστοποίηση» παραβιάσεων

Η CNIL έκρινε ότι η Google είχε σημαντικό έλλειμμα διαφάνειας όσον αφορά τον σκοπό της συλλογής δεδομένων και αυτή η επεξεργασία χρησίμευε για τη διάχυση στοχευμένης διαφήμισης στα υποκείμενα των δεδομένων, χωρίς να ζητείται ελεύθερη συγκατάθεση των υποκειμένων. Βέβαια η Google υποστηρίζει ότι διαθέτει την επιλογή «opt-out» από τους όρους και τους κανονισμούς ιδιωτικότητας της και την παρέχει στους χρήστες, αλλά η CNIL υποστήριξε ότι δεν ορίζεται ξεκάθαρα.

Αποτελέσματα αποφάσεων της διοίκησης

Σε ανακοίνωση της η Google δήλωσε ότι θα γίνουν αλλαγές στο μοντέλο παροχής υπηρεσιών της, για το οποίο η CNIL έθεσε πρόστιμο. Αντί η Google να συμμορφωθεί, έβγαλε νέα ανακοίνωση που έλεγε ότι «οι αλλαγές δεν θα επηρεάσουν τον τρόπο επεξεργασίας των προσωπικών δεδομένων» κάτι που αντίκειται στις υποδείξεις του CNIL.

Τι μάθαμε;

  1. Εξασφάλιση μιας ακριβούς τοποθεσίας για την λειτουργία εταιρειών εντός της ΕΕ, έτσι ώστε να διαθέτουν οργάνωση που να υπακούει ορθώς στον ΓΚΠΔ
  2. Θα πρέπει να εκδοθούν νέες άδειες συγκατάθεσης μετά την εφαρμογή του κανονισμού τον Μάιο
  3. Να είναι εμφανής η ένδειξη «opt-out»
  4. Στην ένδειξη «I agree to the terms…» να ζητείται συμπλήρωση για καθεμία διαφορετική επεξεργασία δεδομένων
  5. Όταν καθορίζονται τα πρόστιμα θα πρέπει να καθορίζονται από τον βαθμό που παραβιάστηκαν τα προσωπικά δεδομένα και την διάρκεια που έγινε.

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://gdpr.report/news/2019/02/01/learning-from-googles-record-setting-gdpr-fine/

Σχετικά άρθρα

14 Νοεμβρίου 2022

Προσωρινή διαταγή για αναστολή επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Περισσότερα
26 Δεκεμβρίου 2021

Digital Service Act: «Ό,τι είναι παράνομο εκτός Διαδικτύου, θα πρέπει να είναι παράνομο και εντός του Διαδικτύου»

Περισσότερα
29 Απριλίου 2020

ΕΕ: Θεμελιώδη Δικαιώματα και Κορονοϊός

Περισσότερα