Dodržuje Google GDPR? Proti pokutě ve výši 50 milionů eur se odvolá

22. 1. 2019

Sdílet

 Autor: Redakce
Francouzská komise na základě dvou stížností prošetřila, zda Google porušuje směrnici GDPR. Ze závěru vyplývá, že se firma dopouští více přešlapů při procesu tvorby uživatelského účtu, za což i padla pokuta.

Oživeno dne 28. ledna 2019

Pro Politico Google uvedl, že se proti pokutě odvolá.

Původní článek ze dne 22. ledna 2019

Jestliže se firmy působící na území Evropského hospodářského prostoru (EHP) musí řídit GDPR od května loňského roku, zatím jsme žádné velké pokuty za porušování směrnice nezaznamenali. Dalo se ovšem čekat, že přijdou. Jedna z prvních padla ve Francii.

National Data Protection Commission (CNIL) loni v květnu obdržela stížnosti od skupin None Of Your Business (NOYB) a La Quadrature du Net (LQDN), které zastupuje dohromady 10 000 lidí. Připomínám, že NOYB hned v květnu podalo žalobu na Facebook a Google ve Francii, Německu, Rakousku a Belgii, přičemž z nich vymáhalo dohromady zhruba 7,6 mld. eur.

Obě žádosti se týkaly neoprávněného zpracovávání osobních informací Googlem, zejména pak pro jeho reklamní byznys, kde dochází k personalizaci reklam. (Personalizaci můžete zakázat, pokud jste přihlášeni ke svému účtu.) Francouzská komise došla k závěru, že souhlas k personalizaci reklam při vytváření nového účtu není legitimně získán.

Co dělá Google špatně?

Jedinec totiž podle CNIL není dostatečně informován, k čemu uděluje souhlas. Dle komise jsou poskytnuté informace špatně strukturované – najdete je umístěné v různých dokumentech, „proklikání“ se jimi zabere dost času i pozornosti. V některých případech je potřeba ujít pět až šest kroků, než se dostane k relevantním informacím. Týká se to např. informací o datech k personalizaci služeb využívajících polohu.

Tím pádem si nemusíte být vědomi rozsahu uděleného souhlasu, tedy kolik služeb Googlu může tento souhlas využít. Informace tedy nejsou vždycky srozumitelné ani kompletní. Komise uznává, že firma umožňuje část nastavení při tvorbě účtu změnit, musíte však klepnout na odkaz pro otevření sekce, kde je souhlas s personalizací předem označený. Dle GDPR ale souhlas musíte udělit vy, tj. příslušná předvolba by např. neměla být předem označená.

Podle GDPR musíte mít možnost souhlasit jen s vybranými body Podle GDPR musíte mít možnost souhlasit jen s vybranými body

Nakonec při tvorbě účtu musíte označit, že souhlasíte „se smluvními podmínkami společnosti Google“ a „se zpracováním svých údajů v souladu se zásadami popsanými výše a podrobněji vysvětlenými v zásadách ochrany soukromí“. Tím pádem dle komise nakonec udělujete souhlas se vším, nikoli pouze s vybranými body. Jenže by vám mělo být umožněno, abyste souhlasili jen s vybranými body. Zrušení možnosti paušalizace patří ke klíčovým aspektům GDPR.

Tip: Evropská komise vynese verdikt nad reklamním monopolem Googlu

bitcoin školení listopad 24

Porušování nároků směrnice trvá do dneška, Android má přitom na trhu silné postavení a lidé s novým telefonem tvoří další účty denně. Personalizace reklam je přitom důležitou součástí celého ekonomického modelu firmy. Proto CNIL Googlu uděluje pokutu ve výši 50 milionů eur (tj. necelé 1,3 mld. korun). Komise tak učinila poprvé ode dne účinnosti GDPR. Google pro Zdnet uvedl, že je GDPR ctí a zvažuje další kroky.

Google a přesun do Irska

Ke dnešnímu dni pak Google přesunul své evropské operace do Irska, takže irská pobočka je ode dneška právně zodpovědná za správu uživatelských dat v EHP. Google Ireland Limited je tak ode dneška i pro nás v Česku nebo na Slovenku poskytovatelem služeb jako Gmail, vyhledávač Google atd. Další stížnosti, které úřady případně zaznamenají, se proto budou řešit na irské půdě.