Etter innføringen av EUs nye personvernlover kjent som GDPR (General Data Protection Regulation) har en del IT-giganter fått problemer med å innrette seg. En av dem er Google, som nå har fått en av de første, store bøtene som er gitt under GDPR-lovgivningen.
Som Reuters og TechCrunch melder fikk søkegiganten nylig en bot på saftige 50 millioner euro, rundt 490 millioner kroner, for brudd på GDPR. Boten ble gitt av det franske byrået CNIL, som tilsvarer Datatilsynet i landet.
Anklaget av personvernaktivist
CNIL konkluderte med at Google har brutt GDPR-lover etter å ha fulgt opp en anklage fra blant andre Max Schrems, en østerrisk aktivist som står bak personvernorganisasjonen NOYB.
Som digi.no meldte i mai i fjor rettet Schrems anklager mot både Google og Facebook samme dagen som GDPR-lovene trådte i kraft. Anklagene dreide seg om selskapenes praksis rundt transparens og brukersamtykke.
CNIL begrunner boten med at Google gjør det for vanskelig for brukere å få tak i essensiell informasjon, som for eksempel hensikten med datainnsamlingen, hvor lenge data lagres og hvordan den brukes, samt hvilke personlige data som brukes til målrettet annonsering.
Det franske byrået sier at slik informasjon er spredt utover flere dokumenter og krever at brukere må gå gjennom flere steg for å skaffe seg tilgang til informasjonen.
Byrået kritiserer også selskapets samtykkepraksis og peker på at Google «presser» brukere til å lage en Google-konto ved at brukeropplevelsen blir dårligere om man ikke har en konto når man setter opp enheten sin.
Ønsker å møte GDPR-kravene
Ifølge CNIL er det under GDPR forbudt å «bunte sammen» samtykker, og byrået peker på at Google må skille det å lage en konto fra det å sette opp en enhet.
– Vi er veldig tilfredse med at et europeiske myndigheter for første gang bruker mulighetene til GDPR til å straffe klare brudd på lovene. Etter innføringen av GDPR har vi sett at flere store selskaper som Google har «tolket loven annerledes» og har bare overfladisk tilpasset, heter det i en kommentar fra Max Schrems.
Google har på sin side ikke kommet med en omfattende kommentar til saken, men sendte følgende uttalelse til blant andre TechCrunch:
– Folk forventer høye standarder for transparens og kontroll fra oss. Vi er dypt engasjert i å møte disse forventningene og samtykke-kravene under GDPR. Vi studerer avgjørelsen for å beslutte hva de neste stegene våre vil bli.
Facebook har altså også fått tilsvarende anklager mot seg, men om dette selskapet også kan vente seg en bot er ennå uvisst.
Les også: Google-forskere: Stort behov for bedre dokumentasjon av ML-modeller »