Informazione

Google ha multato 50 milioni di euro dai regolatori francesi per la prima importante applicazione del GDPR

Google ha multato 50 milioni di euro dai regolatori francesi per la prima importante applicazione del GDPR


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Nella prima importante applicazione del nuovo regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, il gigante della ricerca su Internet Google è stato colpito con una multa di 50 milioni di euro per violazioni del regolamento riscontrate durante un'indagine della Commissione nazionale per la protezione dei dati (CNIL) francese.

Prima importante applicazione del GDPR dell'Unione europea

Da quando è entrato in vigore lo scorso anno, il GDPR è stato applicato per tutto il 2018, come l'azione intrapresa contro AggregateIQ Data Services Ltd, una società canadese, dall'Information Commissioner’s Office (ICO) del Regno Unito.

La nuova multa contro Google CNIL annunciata oggi, tuttavia, è di ordini di grandezza superiore alle sanzioni comminate contro i trasgressori precedenti. L'ICO, ad esempio, ha imposto la multa massima a Facebook per il suo ruolo in relazione allo scandalo Cambridge Analytica che ammontava a 500.000 sterline.

Questa nuova multa da CNIL è quasi 100 volte tale importo e segna l'inizio di una nuova era nella raccolta dei dati e nel rispetto della protezione.

Google preso dalla parte sbagliata del GDPR

L'azione esecutiva deriva da due reclami presentati da None of Your Business (NOYB) e La Quadrature du Net (LQDN) il 25 e il 28 maggio 2018. Queste organizzazioni hanno accusato Google di non avere la base giuridica per la raccolta e il trattamento dei dati degli utenti in relazione al loro sistema di personalizzazione degli annunci.

CNIL ha iniziato a indagare sui reclami in conformità con il GDPR e nel settembre 2018 ha effettuato la propria ispezione online dei servizi di Google per esaminare la conformità di Google al GDPR e alla legge francese sulla protezione dei dati (FDPA).

Secondo CNIL, questo esame ha analizzato "il modello di navigazione di un utente e i documenti a cui [poteva] accedere durante la creazione di un account GOOGLE durante la configurazione di ... apparecchiature mobili utilizzando Android [, il sistema operativo per dispositivi mobili di Google]".

Mancanza di informazione e trasparenza

Il regolatore ha riscontrato che le informazioni richieste da Google dal GDPR e dalla FDPA per fornire all'utente sono opache e non sono facilmente reperibili da un utente. Le informazioni su come i dati di un utente verranno elaborati, archiviati e utilizzati sono state distribuite su diversi documenti che richiedevano di fare clic su più pulsanti e collegamenti per trovarli, fino a 6 secondo l'esame del regolatore.

Inoltre, le informazioni fornite dalla società non erano sufficienti per informare completamente gli utenti sulla portata delle procedure di raccolta ed elaborazione dei dati di Google, che sono estese, poiché sono distribuite su più di una dozzina di servizi da Gmail a YouTube.

CNIL ha citato Google per non aver spiegato chiaramente agli utenti che la base giuridica per la raccolta e l'elaborazione dei dati si basa sul consenso dell'utente e non sui legittimi scopi aziendali dell'azienda. Google inoltre non ha fornito il periodo di conservazione per alcuni dati dell'utente come richiesto dal GDPR e FDPA, secondo i regolatori.

Mancanza del consenso dell'utente richiesto

Tutto ciò ha portato le autorità di regolamentazione a respingere l'affermazione della società di aver ottenuto il consenso dell'utente per i propri servizi di personalizzazione degli annunci. In primo luogo, agli utenti non vengono fornite informazioni sufficienti, secondo CNIL, per dare all'azienda il consenso informato per utilizzare i propri dati.

In secondo luogo, all'utente viene fornito il controllo dei dati di personalizzazione degli annunci, ma è più o meno nascosto in una pagina "più opzioni" quando si crea un account su cui la maggior parte degli utenti non penserà nemmeno di fare clic. Inoltre, l'opzione di personalizzazione degli annunci è una selezione di esclusione, il che significa che gli utenti vengono elaborati tramite la personalizzazione degli annunci per impostazione predefinita, violando il requisito del GDPR secondo cui tutto il consenso deve essere inequivocabile e una scelta affermativa da parte dell'utente.

Infine, citano Google per aver fatto affidamento sulle selezioni di attivazione dei Termini di servizio generali e un accordo al trattamento delle informazioni dell'utente indicato nelle Norme sulla privacy dell'azienda. Ciò, sottolinea CNIL, significa che l'utente non fornisce un consenso specifico per usi diversi dei propri dati come richiesto dal GDPR.

Implicazioni per la conformità

Questa applicazione ha già inviato onde d'urto attraverso Internet in quanto ha enormi implicazioni per le aziende che fanno affidamento sui Termini di servizio per tutti i tipi di raccolta dati. Alla luce di questa azione, le aziende potrebbero dover riscrivere completamente gli accordi con gli utenti su cui si basano da decenni.

A 25 milioni di euro per reclamo, se questa multa di Google è un precedente, è troppo costosa per le aziende da considerare semplicemente come il costo di fare affari, quindi dovremmo aspettarci grandi cambiamenti nel modo in cui le aziende affrontano questi problemi in futuro.


Guarda il video: Il GDPR in archivio: strumenti di lavoro per lapplicazione del Regolamento europeo parte 2 di 7 (Potrebbe 2022).


Commenti:

  1. Faerrleah

    Scusa se ti interrompo, ma, a mio avviso, questo argomento non è più rilevante.

  2. Umit

    È il pensiero semplicemente eccellente

  3. Pacorro

    Bravo, questa frase ammirevole deve essere proprio di proposito

  4. Abdul

    Grazie per una società adorabile.

  5. Akidal

    Mi congratulo, quali parole ..., il pensiero brillante



Scrivi un messaggio