The first major fine for violations of the General Data Protection Regulation (GDPR) has finally reached 50 million euros. The fine was imposed on Google by the French authority protectionof CNIL data.
The CNIL said the fine was imposed for violations of GDPR regulations regarding the transparency and processing of company data for advertising purposes.
This is the biggest fine that has been imposed so far under the new EU-wide Privacy Act applicable for eight months. The previous one was a fine of 400.000 € imposed on a Portuguese hospital.
The fine came after activists' privacy complaints at the end of May last year. Max Schrems and the non-profit organization None of Your Business (NOYB) were among the first to denounce Google and Facebook after the GDPR came into force on May 25. The French digital rights group La Quadrature du Net also filed a complaint with Google a few days later.
Και οι δύο καταγγελίες της Google αφορούσαν ουσιαστικά την "αναγκαστική συγκατάθεση" που uses the company to receive the data. According to the complaints, Google did not have the legal basis for processing the data, because it led users to consent to processing without realizing it.
"Είμαστε πολύ ευχαριστημένοι που για πρώτη φορά μια ευρωπαϊκή αρχή προστασίας δεδομένων χρησιμοποιεί τις δυνατότητες του GDPR για να τιμωρήσει σαφείς παραβιάσεις του νόμου", δήλωσε ο Schrems σε μια δήλωση.
"Μετά την εισαγωγή του GDPR, διαπιστώσαμε ότι οι μεγάλες εταιρίες όπως η Google ερμήνευαν διαφορετικά τον νόμο και συχνά τον προσαρμόζουν επιφανειακά στα προϊόντα τους. Είναι σημαντικό οι αρχές να καταστήσουν σαφές ότι η απλή διεκδίκηση μιας συμμόρφωσης δεν είναι αρκετή."
Οι ρυθμιστικές αρχές αποφάνθηκαν ότι η Google είναι "υπερβολικά γενική και ασαφής" όταν δηλώνει στους χρήστες πώς θα χρησιμοποιήσει τα δεδομένα τους, και ότι απουσιάζουν πληροφορίες για το χρονικό διάστημα αποθήκευσης των δεδομένων.
Έτσι η Google δεν έχει την έγκυρη συναίνεση των χρηστών της για την επεξεργασία των δεδομένων τους. Η συγκατάθεσή τους δεν είναι ούτε "ειδική" ούτε "ξεκάθαρη", όπως απαιτεί ο GDPR, says CNIL.
Her maximum fine Frances for her data protection it was just €150.000, although it rose to €3 million two years before the GDPR came into force. Now that the new EU-wide law is in place, the cap has been raised to €20 million or 4% of the total annual revenue of the offending company.
Alphabet recorded $ 110,8 2017 revenue for 4, which means CNIL could theoretically ask the company for a fine of XNUMX billion.
The CNIL said it is demanding a fine of 50 million due to the seriousness of the violation, and that if Google does not change ways, the fines will increase.
___________________
- Google Docs and no Google account
- Sundar Pichai: Our mission is to protect privacy
- Debian 10 buster announced Transition freeze
- Google builds its own village with 8000 homes
- Google Public DNS: At last with DNS-over-TLS