Hľadaj

Google má problémy s ochranou osobných údajov, firma dostala pokutu 50 miliónov eur

Podnikanie Poslať

Francúzsky úrad na ochranu osobných údajov (CNIL) udelil spoločnosti Google pokutu vo výške 50 miliónov eur za porušenie pravidiel, ktoré vyplývajú z nariadenia General data protection regulation (GDPR). Podľa CNIL bola spoločnosť Google netransparentná v súvislosti s personalizáciou svojej reklamy, úrad tiež odhalil nedostatky pri získavaní súhlasu. Firmu Google zrejme však čakajú spory aj v ďalších krajinách.

image

Zdroj foto: Freepik.com


Problém s prístupom k informáciám a so súhlasom

Hromadné podnety od asociácií None Of Your Business (NOYB) a La Quadrature du Net (LQDN). Tieto hromadné sťažnosti úrad CNIL dostal už 25. a 28. mája minulého roku, teda v podstate okamžite po vstupe nariadenia GDPR do účinnosti. 

 

Podľa CNIL spoločnosť Google neposkytovala užívateľom informácie o ochrane osobných údajov správnym spôsobom. „Základné informácie o účele spracovania údajov, období spracovávania údajov, či kategóriách údajov používaných na personalizovanú reklamu sa nachádzali vo viacerých dokumentoch. K tomu, aby užívateľ dostal doplňujúcu informáciu, musel sa prekliknúť cez viacero odkazov. Získanie relevantnej informácie teda bolo možné jedine prostredníctvom viacerých krokov, niekedy ich bolo päť až šesť,“ hovorí úrad. Viacero krokov bolo podľa úradu CNIL potrebných napríklad pri získavaní informácií práve o personalizovanej reklame, no aj o službách, s ktorými je spojené zisťovanie polohy. 

Úrad navyše rozhodol o tom, že niektoré informácie nedostali užívatelia v jasnej a zrozumiteľnej podobe. „Užívatelia nemohli v plnej miere porozumieť tomu, aký je rozsah spracovateľských operácií zo strany spoločnosti Google,“ upozorňuje CNIL s tým, že tento rozsah je veľký, keďže spoločnosť poskytuje okolo dvadsať rôznych služieb. 

Okrem toho spoločnosť Google podľa úradu CNIL nedokázala preukázať, že má súhlas na použitie údajov na personalizovanú reklamu. Americký gigant podľa CNIL deklaroval, že potrebný súhlas má, podľa úradu ho však spoločnosť Google nezískala správnym spôsobom. 

Podľa úradu totiž neboli užívatelia pri získavaní súhlasu dostatočne informovaní. Druhým dôvodom  je to, že získaný súhlas „nie je ani špecifický, ani jednoznačný“. 

Positive

Užívatelia sú podľa CNIL nedostatočne informovaní, keďže k informáciám o spracovaní údajov na účely personalizovanej reklamy sa užívateľ musel preklikať cez viacero dokumentov. Okrem toho si podľa CNIL užívateľ nebol vedomý, že spracovateľské operácie sa týkajú viacerých služieb, napríklad Google search, You tube, Google home, Google maps, Playstore, Google pictures.

Pre francúzsky úrad CNIL je to prvá pokuta, ktorej výška sa od ustanovení nariadenia GDPR. Pod výšku pokuty sa podpísalo okrem iného aj to, že v tomto prípade nejde o jednorazové, časovo ohraničené, porušenie ochrany osobných údajov. Úrad konštatuje, že porušenia nariadenia GDPR vidí aj naďalej. Zatiaľ nie je jasné ako spoločnosť Google na pokutu zareaguje.

 


Problémy aj v ďalších krajinách

Spory okolo ochrany osobných údajov hrozia spoločnosti Google aj v ďalších krajinách. Napríklad český úrad na ochranu osobných údajov totiž dostal podnet voči spoločnosti Google od združenia dTest. V tomto prípade ide o sťažnosť smerujúcu k tomu, akým spôsobom spoločnosť Google spracováva osobné údaje týkajúce sa polohy užívateľov. „Podnet zdôrazňuje, že spoločnosť Google sa pri spracovaní osobných údajov správa netransparentne, preto vznikajú pochybnosti o zákonnosti tohto spracovania a pochybnosti o tom, že si spoločnosť Google plní ďalšie povinnosti vyplývajúce správcovi osobných údajov zo všeobecného nariadenia,“ informuje Úřad pro ochranu osobních údajů.

Tento podnet vznikol na základe výskumu, ktorý v novembri minulého roka publikovala nórska spotrebiteľská organizácia Forbrukerrådet. Tento výzkum popisuje spôsob, akým spoločnosť Google sleduje pohyb užívateľov jej služieb. Združenie tvrdí, že pomocou služieb „História polohy“ a „Aktivity na webe a v aplikáciách“ spoločnosť Google sleduje ľudí, ktorí pri sebe majú telefón s operačným systémom Android. Podľa Forbrukerrådet je pre užívateľov služieb ťažké vyhnúť sa sledovaniu. Spoločnosť Google podľa Forbrukerrådet nemá na tak rozsiahle spracovanie osobných údajov právny základ. Problém vidí združenie aj v tom, ako Google údaje získava. „Údaje získava spoločnosť Google pomocou manipulatívnych techník,“ hovorí Gro Mette Moen zo spotrebiteľského združenia  Forbrukerrådet. Naráža pritom napríklad na predvolené nastavenia.

Okrem Nórska a Českej republiky bude spoločnosť Google čeliť podnetu aj v ďalších šiestich krajinách, Slovensko medzi nimi nie je. Ide o Holandsko, Grécko, Slovinsko, Dánsko, Poľsko a Švédsko.

Múdro a spoľahlivo.
Poradíme vám s problematikou
GDPR
General Data Protection Regulation

Kľúčové slová

logo
Prečítajte si tiež:
5.9.2019 Správy

Služba YouTube dostala pokutu pre zbieranie osobných údajov detí bez súhlasu rodičov

4.9.2019 (Webnoviny.sk) - Spoločnosť Google dostala pokutu 170 mil. USD, aby urovnala obvinenia, že jej videoslužba YouTube zbierala osobné ...

1.8.2019 Natália Hučková

Nahrávanie hovorov? Výslovný súhlas je potrebný vždy

Uskutočňovanie hlasových záznamov z telefonických rozhovorov je v súčasnosti oveľa jednoduchšie ako kedykoľvek predtým. Nahrávanie je ...

11.7.2019 Natália Hučková

Spoločnosti British Airways hrozí obrovská pokuta. Neochránila údaje o cestujúcich

Leteckej spoločnosti British Airways hrozí za porušenie ochrany osobných údajov pokuta až vo výške 183 miliónov libier (204,4 milióna eur). ...

23.5.2019 Natália Hučková

Minulý rok bol prípravou na GDPR, tento môže byť ťažší

V máji uplynie rok od okamihu, keď nariadenie GDPR nadobudlo svoju účinnosť. O ochrane osobných údajov sa však začalo hovoriť oveľa viac ...

18.4.2019 Jana Čipková

Mýtus o GDPR #4: Žiadosti o prenos osobných údajov klienta musí finančný agent vždy vyhovieť

Právo na prenosnosť osobných údajov patrí medzi práva dotknutých osôb, ktoré zaviedlo až nariadenie GDPR. Vzhľadom na to, že mnohí ...

11.4.2019 Natália Hučková

Firmy robia pri ochrane osobných údajov množstvo chýb

Zohľadniť GDPR v rámci činnosti spoločností nie je vôbec jednoduché. Preskúmať, kde všade dochádza k spracúvaniu osobných údajov, je ...

27.2.2019 Natália Hučková

Kontroly ochrany osobných údajov čakajú v tomto roku najmä verejnú správu

Úrad na ochranu osobných údajov SR (ÚOOÚ) informoval, na aké subjekty si posvieti v roku 2019. Kontrolám sa nevyhnú najmä subjekty verejnej ...

19.2.2019 Redakcia FinReport

Weby, e-shopy a GDPR v podaní Natálie Hučkovej

V utorok sa na pôde Slovenskej technickej univerzity (STU) uskutočnil workshop pre študentov s názvom „Navrhuj weby a e-shopy v súlade s ...

14.2.2019 Jana Čipková

Kto môže byť zodpovednou osobou podľa GDPR

Od nadobudnutia účinnosti nariadenia GDPR ubehlo takmer trištvrte roka, no množstvo spoločností stále nerozumie aký je prínos jej ...

13.2.2019 Redakcia FinReport

Natália Hučková spíkerkou workshopu o GDPR v online prostredí

Softvérová spoločnosť Positive v spolupráci so Študentským parlamentom elektrotechnikov a informatikov STU organizuje v utorok 19. februára o ...

12.2.2019 Redakcia FinReport

Taxify môže mať problémy s GDPR, vodiči mali klientom posielať súkromné správy

Taxify čelí v posledných dňoch vlne kritiky za zneužívanie telefónnych čísel vodičmi spolupracujúcimi s Taxify. Niektoré klientky mali ...

8.2.2019 Natália Hučková

Pozor na podozrivý certifikát GDPR

S účinnosťou nariadenia GDPR sa zároveň aj výrazne zvýšil počet poskytovateľov služieb súvisiacich s ochranou osobných údajov. Výber ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Rodinní príslušníci budú môcť bez „papiera“ pracovať pre eseročky s jedným spoločníkom
  2. 2.
    Nezdaniteľná časť základu dane by sa mala zvýšiť
  3. 3.
    Konflikt záujmov? Kiskov človek dosadil za hlavného architekta muža, ktorý vlastní architektonickú firmu
  4. 4.
    Únia miest Slovenska bude združovať všetky krajské mestá, posledná sa pridala Žilina
  5. 5.
    Naživo: Opozícia má druhý pokus na odvolanie Pellegriniho, na otvorenie schôdze treba 76 poslancov