google
3

50 mln euro. Najwyższą karę za naruszenia RODO otrzymało… Google

Jak wynika z najnowszych informacji dotyczących zawirowań wokół RODO oraz największych gigantów technologicznych - Google rozbiło bank otrzymując od francuskiego urzędu ochrony danych 50 mln euro kary za naruszenia.

Według CNIL (francuski urząd ochrony danych) Google jest nietransparentne w zakresie przetwarzania danych użytkowników. Informacje dotyczące tych praktyk są rozbite na kilka trudnych do okiełznania przez typowych internautów dokumenty – nie są one wyczerpujące i co gorsza, dostęp do nich jest utrudniony. Zapisy są niejasne, nie zostały podane czasy przechowywania danych użytkowników.

Pewne wątpliwości wzbudzały również zgody wydawane przez użytkowników: co do zasady, każda z nich powinna być wyrażana przez użytkownika dobrze poinformowanego – a w poprzednik akapicie wykazaliśmy przecież, że CNIL ma co do tego istotne wątpliwości. Ostatecznie, zgody są bardzo niejednoznaczne, RODO wymaga osobnej zgody dla każdego celu przetwarzania danych osobowych (za Niebezpiecznik)

Google największe pretensje może mieć do siebie i do… człowieka stojącego za skargą, która spowodowała decyzyjną lawinę w CNIL. Max Schrems wystosował pierwszą skargę wraz z grupą None Of Your Business, druga natomiast wpłynęła od grupy obywatelskiej La Quadrature du Net, która twierdziła, że Google nie ma dobrych podstaw prawnych do przetwarzania danych użytkowników.

google 50 mln euro

Co dalej? Czy Google zapłaci 50 mln dolarów kary?

Warto przy tej okazji wspomnieć o tym, że Unia Europejska nałożyła na Google niedawno 5 miliardów euro kary za rzekome praktyki monopolistyczne w kontekście Androida. Ta decyzja od razu wzbudziła ogromny sprzeciw firmy, która absolutnie nie zgadza się z powodami, dla których zdecydowano się na taką sankcję i z pewnością Google będzie walczyć z UE. Na ten moment nie wiadomo jednak, jak gigant odniesie się do CNIL – lakoniczna informacja wystosowana do mediów:

People expect high standards of transparency and control from us. We’re deeply committed to meeting those expectations and the consent requirements of the GDPR. We’re studying the decision to determine our next steps.

w żaden sposób nie określa jednoznacznego stanowiska. Ale w sumie trudno jest sobie wyobrazić sytuację, w której Google absolutnie odpuszcza CNIL i decyduje się na płacenie bez szemrania. Natomiast to wydarzenie może mieć poważne implikacje w kontekście innych firm informatycznych. Po sukcesie grup oficjalnie skarżących grupę te mogą uznać, że warto wystosować kolejne skargi wycelowane w inne podmioty. Dla urzędów byłby to młyn na wodę w zbieraniu „haraczów” od gigantów technologicznych, którzy to mają najwięcej do powiedzenia w kontekście przetwarzania danych użytkowników. Myśląc o tym, co Google może zrobić w tej sytuacji, warto mieć cały czas na uwadze inne podmioty, które mogą zostać ukarane podobnie. Najprawdopodobniej „docelowy” bank nie został jeszcze rozbity i nie zdziwimy się, jeżeli kolejna kara będzie jeszcze bardziej sroga.

Pytanie tylko: kto kolejny ją otrzyma?