Prva GDPR kazna

Prva GDPR kazna

Francuska agencija za zaštitu privatnosti podataka (CNIL) odredila je Google-u kaznu u iznosu od 50 milijuna eura zbog kršenja GDPR-a. Prema zakonima GDPR-a, države mogu kazniti kompanije s do četiri posto njihove globalne zarade ako se ustanovi da su prekršili zakon i ako nisu dovoljno dobro štitile osobne podatke europskih korisnika. CNIL je tako prvo europsko regulatorno tijelo koje je kaznilo neku veliku internetsku platformu zbog kršenja zakona o zaštiti osobnih podataka. Francusko regulatorno tijelo tvrdi kako je Google propustio uskladu s GDPR-om i to u slučaju podešavanja novog mobilnog uređaja s Android sustavom.

U svibnju 2018. godine dvije neprofitne organizacije, None Of Your Business i La Quadrature du Net, podnijeli su prijavu protiv Google-a i Facebook-a.

CNIL je zaključio kako Google ne radi u skladu sa zakonskom regulativom i to po pitanju transparentnosti i pristanka korisnika. Utvrđeno je da se osnovne informacije o korisnicima, svrha obrade podataka, period čuvanja podataka, kao i kategorije osobnih podataka koje se koriste za personalizaciju oglasa, distribuiraju više nego što je to potrebno. Primjerice, potrebno je proći 5 do 6 koraka kako bi se uopće dobile dodatne informacije o tome zašto se korisniku otvaraju određeni oglasi, i upravo to ukazuje na nedostatak transparentnosti.

Drugi propust se odnosi na pristanak korisnika. Naime, Google aktivno usmjerava korisnike da se prijave na korisnički račun, uz upozorenje, da će propust takvog koraka imati za rezultat loše korisničko iskustvo. Prema CNIL-u, Google je morao razdvojiti kreiranje Google računa od samog čina podešavanja uređaja – grupiranje ovakvih pristanka, nezakonito je prema GDPR-u. Nadalje, prilikom izrade računa opcija za isključivanje s prilagođenih oglasa skrivena je iz linka „Više opcija“, i još je prema zadanim opcijama, ova stavka unaprijed označena – što je kršenje GDPR-a. Google jednako tako, prema zadanim postavkama, označava okvir u kojem piše “Slažem se s obradom svojih podataka kao što je gore opisano i dalje objašnjeno u Pravilima o privatnosti”, prilikom izrade računa. Ovakva široka suglasnost također je zabranjena prema GDPR-u.

Iz Google-a su poručili kako su posvećeni stvaranju uvjeta za uskladu s GDPR-om te da će se o odluci CNIL-a tek očitovati.

Ostaje nam za vidjeti što će se dogoditi s prijavom protiv Facebook-a.

Newsletter

Pretplatite se na naš Newsletter!

Izrada internetske stranice sufinancirana je sredstvima pomoći Operativnog programa „Konkurentnost i kohezija“ iz Europskog fonda za regionalni razvoj. Saznaj više

Krajnji primatelj financijskog instrumenta sufinanciranog iz Europskog fonda za regionalni razvoj u sklopu Operativnog programa Konkurentnost i kohezija”.