Francuska kaznila Google sa 57 miliona evra zbog kršenja Opšte uredbe o zaštiti podataka

Vesti, 22.01.2019, 10:00 AM

Francuska Nacionalna komisija za informisanje i slobodu (CNIL) kaznila je Google novčanom kaznom od 56,8 miliona evra u skladu sa Opštom uredbom o zaštiti podataka (GDPR), zbog kršenja obaveza u vezi transparentnosti i informisanja korisnika, ali i zbog toga što kompanija nije dobila saglasnost korisnika za obradu podataka u svrhu personalizacije oglasa.

Novčana kazna francuskog nadzornog organa usledila je posle žalbi koje su podneli "None Of Your Business” (NOYB) i "La Quadrature du Net" (LQDN) 25. i 28. maja 2018. godine protiv Googlea, "jer nema važeću pravnu osnovu za obradu ličnih podataka korisnika svojih usluga, posebno u svrhu personalizacije oglasa".

GDPR je evropska uredba o zaštiti privatnosti i podataka korisnika koja je stupila na snagu 25. maja 2018. godine. NOYB ju je brzo iskoristio i podneo četiri žalbe, protiv Googlea, Facebooka, Instagrama i WhatsAppa, istog dana kada je stupila na snagu, a zbog njihove upotrebe “prinudnog pristanka".

CNIL je pokrenuo istragu kako bi proverio usaglašenost Googleovih postupaka obrade podataka sa GDPR-om i francuskim Zakonom o zaštiti podataka tako što je “analizirao obrazac pretraživanja korisnika i dokumente kojima on ili ona mogu imati pristup, prilikom kreiranja Google naloga tokom konfiguracija mobilne opreme koja koristi Android”.

Istraga je dovela do zaključka da je gigant pretrage prekršio dve odredbe GDPR-a tako što korisnicima nije omogućio lak pristup osnovnim informacijama koje se tiču njegovih usluga, ali i tako što nije legalno dobijao saglasnost korisnika za obradu podataka u svrhu personalizacije oglasa.

Prema CNIL-u, iako Google objavljuje sve informacije koje zahteva GDPR, kompanija veoma otežava svojim korisnicima da ih pronađu i, u više slučajeva, ta informacija nije jasna niti sveobuhvatna.

Osnovne informacije, kao što su svrha obrade podataka, periodi skladištenja podataka ili kategorije ličnih podataka koji se koriste za personalizaciju oglasa, prekomerno su rasuti kroz nekoliko dokumenata, sa linkovima na koje je potrebno kliknuti za pristup dopunskim informacijama. Relevantne informacije su dostupne samo posle nekoliko koraka, što podrazumeva ponekad do 5 ili 6 koraka. Na primer, ovo je slučaj kada korisnik želi da ima kompletnu informaciju o svojim podacima prikupljenim za potrebe personalizacije ili za uslugu geo-praćenja.

Drugo, iako Google kaže da traži saglasnost korisnika pre obrade podataka namenjenih za personalizaciju oglasa, CNIL je utvrdio da to nije slučaj s obzirom da korisnici nisu dovoljno informisani tokom ovog procesa i da pristanak nije ni "specifičan" niti "nedvosmislen", kao što zahteva GDPR.

Kao što je zaključeno u saopštenju CNIL-a u vezi sa Googleovom novčanom kaznom od 50 miliona evra, kazna je opravdana ozbiljnošću povrede principa GDPR-a, kao što su informacije, transparentnost i saglasnost korisnika. Težina prekršaja, u ovom slučaju, takođe je bila pojačana činjenicom da Google i dalje krši odredbe GDPR-a kako je detaljno opisano u izveštaju CNIL-a.

U međuvremenu, YouTube, koji je u vlasništvu Googlea, je takođe predmet žalbe koju je podneo NOYB zbog kršenja odredbi o "pravu na pristup", koje je opisano u članu 15 uredbe, za šta bi maksimalna kazna mogla iznositi 3,87 milijardi eura.

Više tehnoloških kompanija su bile predmet žalbi na osnovu GDPR-a posle stupanja uredbe na snagu. Google je i ranije bio predmet žalbi, kada je novembra 2018. označen kao glavni krivac u žalbi koju je podnela Evropska organizacija potrošača zbog obmanjujuće prakse praćenja lokacije korisnika .

Pored toga, Acxiom, Oracle, Criteo, Quantcast, Tapad, Equifax i Experian su takođe bili predmet žalbe koju je podnela grupa za zaštitu korisničkih prava Privacy International zbog njihove prakse prikupljanja podataka i korišćenja ovih podataka za kreiranje korisničkih profila.