Google ve Francii zaplatí za porušování GDPR pokutu 50 milionů eur. V Česku si na něj stěžuje dTest

Ondřej HolzmanOndřej Holzman

google11

Foto: Google

Ústředí Googlu

0Zobrazit komentáře

Americký technologický gigant Google podle francouzského regulatorního úřadu porušil nová evropská pravidla na ochranu soukromí uživatelů, jež jsou známá pod zkratkou GDPR, a proto mu byla vyměřena pokuta. Francouzský úřad na ochranu osobních údajů (CNIL) po Googlu požaduje 50 milionů eur, což je téměř 1,3 miliardy korun a zároveň dosud nejvyšší udělaná pokuta podle nových pravidel GDPR.

Právě tolik diskutované Obecné nařízení o ochraně osobních údajů (GDPR) umožňuje významně vyšší pokuty v případě nesprávného nakládání s osobními daty zákazníků, než tomu bylo dosud, a toho francouzský regulátor využil. Podle CNIL totiž Google svým uživatelům nedostatečně jasně říká, jak je zacházeno s jejich osobními informace, a zároveň jsou jeho metody sběru informací „obzvláště masivní a vtíravé,“ píše ve svém odůvodnění více než miliardové pokuty CNIL.

Francouzskému úřadu se také nelíbí ani to, že Google od svých zákazníků nezískává dostatečný souhlas ohledně cílení personalizovaných reklam, a v obou případech podle něj americký technologický obr porušil pravidla GDPR. Ta vstoupila v platnost napříč Evropskou unií loni v květnu a příslušné úřady díky nim mohou pokutovat vybrané firmy až do výše 20 milionů eur nebo až 4 % jejich obratu podle toho, co je vyšší.

google-search-samsung-tablet

Aktuálně vyměřená pokuta Googlu ve výši 50 milionů eur tak bude prvním významným zatěžkávacím testem celého nařízení, protože je možné, se Google proti verdiktu odvolá. Vyšetřování CNIL bylo spuštěno na základě činnosti Maxe Schremse a jeho sdružení None Of Your Business, které se ochranou soukromí dlouhodobě zabývá a proti technologickým firmám již podalo několik žalob, a organizace La Quadrature du Net, zabývající se lidskými a digitálními právy.

whatsapp-iphone2

Přečtěte si takéWhatsApp začíná bojovat s šířením fake news. Zprávu tak nově přepošlete jen pěti kontaktůmWhatsApp začíná bojovat s šířením fake news. Zprávu tak nově přepošlete jen pěti kontaktům

„Jsme velmi potěšeni, že evropský úřad pro ochranu dat poprvé využil možností GDPR k potrestání zjevného porušení zákona. (…) Je důležité, aby úřady daly jasně najevo, že jen žádat, aby firmy fungovaly v souladu s nařízením, nestačí,“ kvitoval rozhodnutí podle magazínu Business Insider Max Schrems. Google se zatím k pokutě vyjádřil tak, že rozhodnutí studuje a o následujících krocích se teprve rozhodne.

Problém může mít Google i v dalších zemích

Francouzský případ má nicméně možný přesah také do České republiky a potenciálně i dalších zemí. V prosinci loňského roku totiž podala k Úřadu pro ochranu osobních údajů stížnost v rámci GDPR stížnost tuzemská spotřebitelská organizace dTest, podle které jedná Google při sběru a zpracování dat o poloze svých uživatelů netransparentně. Podle dTestu americká firma používá různé triky a praktiky, aby zajistil, že uživatelé budou mít zapnuté vybrané služby (konkrétně Historie polohy a Aktivita na webu a v aplikacích), díky nimž je pak může sledovat, a neposkytuje přitom jednoznačné a srozumitelné informace o tom, co to vlastně znamená.

„Jako spotřebitelská organizace namítáme, že tyto praktiky nejsou v souladu s GDPR, jelikož Google postrádá platný právní základ pro zpracování těchto osobních údajů. Výzkum především ukazuje, že souhlas poskytnutý za uvedených okolností není svobodný,“ uvedl Lukáš Zelený, vedoucí právního oddělení dTestu, s tím, že se ke stížnosti přidává také dalších šest spotřebitelských organizací z různých částí Evropy, konkrétně Norska, Nizozemska, Řecka, Slovinska, Polska a Švédska.