Националната комисия по информатика и свободи (CNIL) обяви това ще глоби Google с количество от 50 милиона евро за „липса на прозрачност, невярна информация и липса на валидно съгласие по отношение на персонализирана реклама“. Какво точно означава всичко това?
Липсата на прозрачност
Законът за защита на данните, въведен в Европа, има за цел да гарантира поверителността на потребителите преди всички видове услуги, а в случая с Google изглежда, че от Mountain View не са се справили добре. Френският регулатор реши да глоби гиганта поради проста причина, а именно, че не беше достатъчно прозрачен, за да улесни потребителя при достъп, преглед и изтриване на лични данни. Според организацията има случаи, в които потребителят трябва да направи повече от 5 стъпки, за да достигне до желаните данни, данни, които биха показали какво точно прави Google с нашата информация.
Далеч от това да бъде точен преглед, самата CNIL започна разследването въз основа на оплаквания, разпространени от агенцията, веднага след като GDPR влезе в сила през 2018 г., поради което започна кръстоносен поход за разкриване на всички нередности, открити между службите на Google.
? Ограничената комисия на CNIL налага финансова санкция на GOOGLE LLC → https://t.co/e8nEQJJJo1 https://t.co/rqqaBFZDNl
— CNIL_en (@CNIL_en) 21 януари 2019
Ние нямаме достъп до собствените си данни
Google съхранява информация, свързана с нашата личност, но в нито един момент не можем да знаем за какви цели се използва, колко дълго се съхранява или с каква точно информация борави за нас. Потребителят трябва да влезе в безкрайна верига от кликвания и връзки, в които, надяваме се, ще може да намери полезна информация.
Ако успеете да стигнете до документите, които обясняват целта на използването на данните, обясненията са направени по неясен и общ начин, който не изяснява потребителя и не му помага да разбере правното основание на системата.
CNIL счита, че потребителят не дава пълното си съгласие
Въпреки че Google уточнява, че получава съгласието на потребителя да използва данните за предлагане на персонализирана реклама, CNIL разбира, че съгласието всъщност не е получено поради две причини:
Потребителят не знае точно до каква степен ще бъдат използвани данните, тъй като обхватът не може да бъде оценен, тъй като не знае в кои услуги, уебсайтове и приложения ще бъдат използвани. От друга страна, опцията за показване на персонализирани реклами е маркирана по подразбиране в секцията „други опции“ в настройките на акаунта, решение, което те не считат за двусмислено.
Глоба от 50 милиона евро
Поради всички тези причини комисията наложи публична глоба от 50 милиона евро на Google, сума, съизмерима със сериозността на нарушенията, наблюдавани съгласно принципите на GDPR: прозрачност, информация и съгласие.