Google ukarane 50 milionami grzywny za złamanie RODO

Francuskie CNIL stwierdziło, że Google nie zastosował się do przepisów RODO i nałożyło na giganta IT karę w wysokości 50 milionów euro. A co nie spodobało się regulatorowi?

CNIL to skrót od Commission nationale de l'informatique et des libertés. W tłumaczeniu jest to francuska Krajowa Komisja ds. Informatyki oraz Wolności. Organ został powołany do ochrony danych osobowych - RODO. Google do CNIL zostało zgłoszone w maju przez dwie organizacje zajmujące się ochroną danych osobowych: noyb oraz La Quadrature du Net (LQDN). Powodem nałożenia kary finansowej jest niezastosowanie się giganta do przepisów dotyczących regulacji danych osobowych, a konkretnie - zastrzeżenia co do przejrzystości danych użytkowników, które amerykański gigant przekazuje reklamodawcom. W uzasadnieniu można przeczytać, że w wielu dokumentach (w tym z przyciskami i linkami) znajduje się zbyt dużo wymagań dotyczących podawania informacji osobowych, nad których udostępnianiem użytkownicy nie mają żadnej kontroli. I jak czytamy w uzasadnieniu - "aby mieć dostęp do niektórych z nich, użytkownik musiał wykonać pięć-sześć czynności". Ponadto Google niewystarczająco informowało na temat sposobów i metod przetwarzania pozyskanych informacji.

Co na to Google? Dla takiego koncernu 50 milionów euro nie jest kwotą, która by mocno zabolała (ostatni kwartał przyniósł jej ponad 33 miliardy dolarów zysku), aczkolwiek nie ma jeszcze oficjalnego komentarza. W oświadczeniu Google napisało, że analizuje uzasadnienie. Dodało także: "użytkownicy oczekują od nas wysokich standardów przejrzystości (...) chcemy zapewnić, że wyjdziemy naprzeciw oczekiwaniom użytkowników i regulacjom RODO". Warto przy okazji dodać, że do CNIL zostały zgłoszone także inne firmy: Amazon, Apple, Netflix i Spotify. Ich sprawy są dopiero rozpatrywane, więc - być może - kolejne tygodnie przyniosą nowe grzywny i kary. Dostaje się także i mniejszym placówkom - w grudniu na pewien portugalski szpital nałożono karę w wysokości 400000 euro, ponieważ jego pracownicy używali fałszywych kont, aby zyskać dostęp do danych pacjentów, jeden z niemieckich serwisów społecznościowych zapłacił 20 000 euro kary za przechowywanie haseł użytkowników w... zwykłym pliku tekstowym, a sklep w Austrii ukarano grzywną 4800 euro za to, że jego kamera monitoringu rejestrowała przestrzeń publiczną.