Ranskan kansallinen tietosuojakomissio (CNIL) ilmoitti 21. tammikuuta 2019, että Googlelle maksetaan yhteensä 50 miljoonan euron sakko siitä, että se ei noudata virallisesti voimaan tulleen yleisen tietosuoja-asetuksen (GDPR) asettamia sääntöjä. toukokuussa 2018.
Sakon määräämisen syistä CNIL sanoo, että Google ei tee tarpeeksi selväksi, mitä tietoja se kerää käyttäjiltä, eikä anna ihmisille riittävästi hallintaa siitä, kuinka heidän tietojaan Google käyttää.
Itse asiassa yrityksen valitsema tietojen yleinen rakenne ei mahdollista asetuksen noudattamista. Olennaista tietoa, kuten tietojenkäsittelytarkoitukset, tietojen tallennuskaudet tai mainosten mukauttamiseen käytetyt henkilötietokategoriat, levitetään liiallisesti useisiin asiakirjoihin, painikkeilla ja linkkeillä, joita on napsautettava saadakseen lisätietoja.
Käyttäjät eivät pysty täysin ymmärtämään GOOGLE: n suorittamien käsittelytoimien laajuutta. Käsittelytoimet ovat kuitenkin erityisen massiivisia ja häiritseviä tarjottujen palvelujen lukumäärän (noin kaksikymmentä), käsitellyn ja yhdistetyn tiedon määrän sekä luonteen vuoksi. Rajoitettu komitea huomauttaa erityisesti, että käsittelyn tarkoitukset on kuvattu liian yleisellä ja epämääräisellä tavalla, samoin kuin näihin eri tarkoituksiin käsitellyt tietoryhmät.
Google on sittemmin vastannut sakkoon sanomalla, että yritys on "erittäin sitoutunut täyttämään" avoimuuden ja valvonnan korkeat vaatimukset ".
Tämä on virallisesti suurin yritystä vastaan myönnetty GDPR-sakko, eikä vain se, että Google on ensimmäinen iso teknologiamerkki, joka on saanut yhden yrityksen.
EU: n tekijänoikeusdirektiivi on heikentämässä Internetiä melkein kaikille
