気を引き締めてください。GDPR の罰金が近づいています。
フランスの国家データ保護委員会(CNIL)は、欧州連合の一般データ保護規則(GDPR)規則に違反したとしてGoogleに5,000万ユーロ(5,680万ドル)の罰金を科したと規制当局は発表した。発表された月曜日に。
None Of Your Business (NOYB) と La Quadrature du Net (LQDN) の 2 つの団体から苦情を受けた後、CNIL は Google が 2 つの点で GDPR 規則に違反していることを発見しました。
まず、組織は、Google が不透明な方法でユーザーに情報を提供していることを発見しました。
「データ処理の目的、データの保存期間、広告のパーソナライゼーションに使用される個人データのカテゴリなどの重要な情報が、補足情報にアクセスするためにクリックする必要があるボタンやリンクを備えた複数の文書に過剰に分散されています。関連情報にはいくつかの手順を経た後にのみアクセス可能であり、場合によっては最大 5 ~ 6 回のアクションを必要とすることを意味します」と CNIL は述べています。
マッシュ可能な光の速度
第二に、CNILは、Googleがデータ処理と広告のパーソナライズを目的としてユーザーの許可を有効に取得していないと結論付けた。
CNILは、ユーザーの同意は「十分な情報が提供されておらず」、「『具体的』でも『明確』でもない」と主張している。
「決定された金額と罰金の公表は、違反の重大さから正当化される」
CNIL の調査結果は、Google や Facebook など、多数のサービスを提供する大手オンライン企業のプライバシー設定を扱う際に多くのユーザーが感じてきたことを反映しています。さまざまな広告のパーソナライズやデータ処理スキームをオプトアウトすることは可能かもしれませんが、多くの場合、そのプロセスはあまりにも複雑です。複雑すぎて、設定が複雑すぎて多くのユーザーが完全に理解できません。
CNILは「決定された金額と罰金の公表は、透明性、情報、同意というGDPRの基本原則に関して観察された違反の重大さによって正当化される」と述べた。
「さらに、この違反は現在に至るまで観察されており、継続的な規則違反である。これは一度限りの、期間限定の違反ではない。」
5,000万ユーロの罰金は、CNILがGDPR規則に関連して課した初めての罰金である。ただし、CNILがプライバシー侵害でGoogleに罰金を科したのはこれが初めてではない。 2011 年に規制当局は、罰金を科せられたGoogle ストリート ビュー画像の収集中にプライベート Wi-Fi ネットワークからのデータ収集に Google 141,000 ドル。そして2014年、CNILは罰金を科せられたグーグルはプライバシーポリシーの変更について十分な透明性を持たなかったとして20万ドルを支払った。
「人々は私たちに高い水準の透明性と管理を期待しています。私たちは、こうした期待と GDPR の同意要件を満たすことに全力で取り組んでいます。私たちは次のステップを決定するための決定を検討している」とグーグルの広報担当者は語った。マッシュ可能電子メールで送られた声明で。