„Гугъл” отнесе глоба за неспазване на правилата за личните данни

Френският информационен регулатор наложи глоба от 50 млн. евро на технологичния гигант

Общият регламент за защита на личните данни (General Data Protection Regulation или GDPR) е ново законодателство на ЕС, което задължава фирмите и институциите да спазват определени правила и процеси, когато събират, съхраняват и обработват информация за физически лица. Това може да са данни като име, адрес, ЕГН, имейл адрес, IP, семеен статус, политически предпочитания, поведение в интернет, физически или здравен статус и т.н. Последните правила на ЕС за подобен тип информация са от средата на 90-те години, далеч преди развитието на онлайн търговията, социалните мрежи и анализите на големи масиви с данни. GDPR влезе в сила на 25 май 2018 г. Според институцията глобата е наложена заради „липса на прозрачност, неадекватна информация и липса на валидно съгласие относно персонализирането на рекламите“. Нарушенията на Google са свързани с GDPR.

Френските власти смятат, че хората „не са достатъчно информирани“ за това как  Google събира данни за да персонализира рекламите.

В ответно становище интернет гигантът коментира, че „изучава решението“, за да определи следващите си стъпки.

 е нарушила две задължения по GDPR – Френската комисия за защита на личните данни (CNIL) е наложила глоба на Google в размер на 50 млн. евро заради неспазване на задължения по Общия регламент за защита на личните данни (GDPR). В становището на CNIL се посочва, че компанията е глобена заради”липса на прозрачност, недостатъчно информация и липса на валидно съгласие относно персонализирането на реклами”.
Това е най-голямата глоба, наложена до този момент по GDPR. Google е и първият американски технологичен гигант, глобен по силата на регламента. GDPR влезе в сила на 28 май 2018 г. и задължава фирмите и институциите да спазват определени правила и процеси, когато събират,съхраняват и обработват информация за физически лица.
Европейската централа на Google се намира в Ирландия, но след разговори с ирландския регулатор се стига до заключението, че компанията няма главно учреждение на територията на съюза. По този начин разследването попада в юрисдикцията на френския регулатор, към който са подадени жалбите.

CNIL посочва, че при инспекциите, проведени през септември 2018 г., са открити две нарушения на задълженията по GDPR, първо – липса на прозрачност и недостатъчно информация, и второ – липса на валидно съгласие относно персонализирането на реклами. “Съществена информация, като например целите на обработката на данни, периодите за съхранение на данни или категориите лични данни, използвани за персонализиране на рекламите, са прекомерно разхвърляни в няколко документа чрез бутони и връзки, които изискват клик за достъп до допълнителна информация. Съответната информация е достъпна само след няколко стъпки, което предполага понякога до 5 или 6 действия. Нещо повече – комисията отбелязва, че информацията не винаги е ясна, нито разбираема”, пише в становището на регулатора.

CNIL също така счита, че съгласието на потребителите компанията да обработва личните им данни за целите на персонализиране на реклами не е валидно получено.

По силата на GDPR регулаторът може да наложи глоба до 20 млн. евро или 4% от годишния оборот на компанията според това дали е направила всичко възможно да предотврати възможно изтичане на данни. В случая на Google би означавало милиарди, след като за третото тримесечие на миналата година компанията отчете приходи на стойност над 33 млрд. долара.
CNIL аргументира решението си за глоба в размер на 50 млн. евро с “тежестта на нарушенията, наблюдавани по отношение на основните принципи на GDPR –  прозрачност, информация и съгласие”.
От  Google заявят, че компанията”разглежда решението”, за да прецени как да реагира на наложената глоба.
Заради новите правила на ЕС по отношение на спорния нов закон за авторското право Google обмисля да изтегли Google News от Европа. Според закона интернет търсачките и други уеб платформи ще трябва да сключват лицензионни споразумения, за да публикуват линкове и кратки описания към медийно съдържание. ЕС планираше да приключи с приемането на закона в началото на тази седмица, но това беше отложено поради несъгласие между държавите членки относно някои елементи от пакета.

Технологичният гигант е бил подложен на проверки от страна на CNIL много пъти, но според старите правила глобите не можеха да надвишат максимум от 150 000 евро. След влизане в сила на регламента на 25 май 2018 г. националните регулатори вече могат да налагат санкции в размер до 4% от глобалните годишни продажби на компаниите в зависимост от тежестта на нарушението.

Решението може да бъде обжалвано.

Източник: TVN,Капитал,снимки Facebook


Avatar

About Златка Вълканова

View all posts by Златка Вълканова →