hirdetés

Komoly büntetést kapott a Google

Ragnar Volarus

A CNIL (francia adatvédelmi hatóság) közleményben tudatta, hogy kiszabta az első jelentős összegű bírságot mert valakinél megfelelőségi problémák merültek fel a GDPR kapcsán. Franciaország pedig nem kegyelmezett és 50 millió eurós büntetést akasztott a Google nyakába. Merthogy ők voltak az elkövetők.

A CNIL mindazonáltal nem kapkodta el a dolgot, hiszen az első bejelentés 2018. május 25-én, míg a második 2018. május 28-án érkezett be a hatósághoz. Miért érdekes a dátum? Mert ezen a napon lépett életbe a GDPR.
 
A hatóság a bejelentések alapján alapvetően két területen vette szemügyre a Google adatvédelmi gyakorlatát. Egyrészt elemezte a webböngészési szokások megfigyelésével járó adatgyűjtést és adatfelhasználást, másodsorban pedig azt vette górcső alá, hogy az Android operációs rendszer első beállításakor (és a Google fiók létrehozásakor) mennyire érvényesülnek a GDPR követelményei.
 
A Google részben eleget tett az előírásoknak, de nem teljesen. Mert ugyan a Google minden olyan információt elérhetővé tett a felhasználók számára, amiket a GDPR előír, ámde ezeket az információkat több esetben nem tette könnyen elérhetővé - esetenként 5-6 lépést kellett elvégezni, mire a tájékoztató megjelent. A hatóság mindezek mellett azt kifogásolta, hogy az adatvédelmi tájékoztatók nem minden esetben voltak egyértelműek, könnyen érthetők, illetve elég specifikusak.

Hollandia keményen lecsapott a GDPR miatt a Microsoftra

A Microsoft közlése szerint Hollandia eljárást indított a cég ellen, miután gyanújuk szerint a GDPR-ba ütköző módon szereznek felhasználói adatokat az Office és a Windows 10 egyes verzióival. Erről pedig egy 91 oldalas jelentést is készíttetett a holland kormány, amelyben nyolc nagy adatvédelmi kockázattal járó gyakorlatot is azonosítottak az Office 2016 és Office 365 ProPlus kiadásában, valamint a webes Office 365-ben.

És nem is ez volt az egyetlen gond. A CNIL a hozzájáruláson alapuló adatkezelés kivitelezése kapcsán is talált kifogásolni való gyakorlatot. Amikor a felhasználóknak a lényeges beállításokhoz egy "további lehetőségek" gombra kellett kattintania, ott alapértelmezésként be volt pipálva a testreszabott hirdetésekhez kötődő adatkezelési hozzájárulás. A franciák úgy vélték, ez kicsit sem felel meg a GDPR azon előírásának, hogy a felhasználónak egyértelmű és világos módon kell hozzájárulását adnia adatai kezeléshez.
 
A CNIL által kiszabott bírság egyelőre még nem jogerős, a Google viszont annyit közölt, hogy vizsgálja a hatóság megállapításait, és ennek alapján fogja eldönteni, hogy tesz-e további jogorvoslati lépéseket.

Az ügy precedens értékű is lehet, hiszen sok nagy technológiai cég adatkezelési gyakorlatával összefüggésben folynak hasonló vizsgálatok. Tavaly május 25-én nemcsak a Google, hanem a többek közt a Facebook, az Instagram és a WhatsApp kapcsán is történtek bejelentések.

Címkék: GDPR
https://tech.blogstar.hu/./pages/tech/contents/blog/67944/pics/lead_800x600.png
GDPR
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?