Francuski regulator za zaštitu podataka, CNIL, odredio je Googleu 50 milijuna dolara kazne jer nije ispunio svoje obveze iz Opće uredbe o zaštiti podataka (GDPR). To je najveća izrečena GDPR kazna europskih regulatora, a prvi put je jedan od tehnoloških divova otkriven kao prekršitelj novih propisa koji su stupili na snagu u svibnju prošle godine.
CNIL je izjavio da Google nije pružio dovoljno informacija korisnicima o svojim politikama pristanka davanja podataka te im nije pružio dovoljnu kontrolu o tome kako će njihove informacije biti korištene. Prema riječima regulatora, ove prekršaje Google još uvijek nije otklonio.
Pod GDPR-om se od tvrtki zahtijeva da dobiju korisnikov “istinski pristanak” prije prikupljanja informacija, što znači davanje pristanka i izričito uključivanje u proces iz kojeg se korisnicima mora omogućiti i lako povlačenje.
Iako se kazna od 50 milijuna eura čini velikom, ona je mala u usporedbi s maksimalnim kaznama koje dopušta GDPR, prema kojima omogućuju kažnjavanje s najviše četiri posto godišnjeg globalnog prometa za teža kaznena djela. Za Google, koji je u posljednjem kvartalu zaradio ukupno 33,74 milijarde dolara, to bi moglo rezultirati novčanom kaznom u milijardama dolara.
Ovo nije prva GDPR kazna koja je izdana, ali je daleko najveća. U prosincu je portugalska bolnica kažnjena sa 400.000 eura nakon što je osoblje koristilo podatke o pacijentima. Lokalna tvrtka u Austriji također je u listopadu prošle godine kažnjena s 4800 eura zbog sigurnosne kamere koja je snimala javni prostor.
Odgovarajući na saznanje o kazni, glasnogovornik Googlea izjavio je kako je tvrtka istinski predana u ispunjavanju visokih standarda transparentnosti i kontrole koje ljudi od njih očekuju. Rekao je da tvrtka proučava odluku CNIL-a kako bi odredila svoje daljnje korake. U međuvremenu, Google je također optužen za kršenje privatnosti GDPR-a od strane potrošačkih skupina u sedam europskih zemalja. One tvrde da postoje “obmanjujuće prakse” oko praćenja lokacije korisnika.