Google får bot på en halv milliard kroner

GDPR; Google får en halv milliard i bot

Google er i hardt vær etter at GDPR-lovgivningen ble innført i fjor. Det franske datatilsynet har ilagt Google en bot på 50 millioner euro, tilsvarende nesten en halv milliard kroner. Boten ble gitt på bakgrunn av henvendelser fra to grupperinger, NOYB (None of Your Business) og La Quadrature du Net, som henvendte seg til franske myndigheter i fjor vår. Google anses å ha brutt loven innen tre viktige områder: transparens, informasjon og samtykke.

To brudd på GDPR-lovgivningen

Det franske datatilsynet har undersøkt prosessen når man oppretter en Google-konto fra en ny Android enhet. Det er to ting som reageres på:

  1. Mangel på god informasjon og åpenhet: Myndighetene mener det ikke kommer tydelig nok frem hva hensikten med å samle inn data er, hvor lenge de lagres, og hvordan de benyttes for å tilpasse annonser. De mener språket er vanskelig å forstå og informasjonen er spredt over flere dokumenter. 
  2. Mangel på samtykke for personaliserte annonser: Tilsynet mener det er mangelfull informasjon om personaliserte annonser. Det er umulig å vite at dette gjelder flere tjenester, som YouTube, Google Maps, med flere, og at å tilpasse personlige annonser ligger gjemt under en «flere innstillinger»-knapp. Datatilsynet mener også at «Jeg godtar alt»-kryssboksene ikke er tilstrekkelig til å hente inn spesifikke tillatelser.

Innledet tilsyn i Sverige

Også det svenske datatilsynet innleder nå tilsyn med Google. De ønsker å se nærmere på hvordan selskapet samler inn, og bruker, stedsdata fra svenske forbrukere. Innsynet kommer som følge av en klage fra organisasjonen Sveriges Konsumenter. Tilsynet er basert på en rapport utarbeidet av det norske forbrukerrådet, «Every step you take». Forbrukerrådet klaget inn Google til datatilsynet i høst.

Pressesjef i Google Norge, Helle Skjervold har blitt forevist den nevnte rapporten. Hun sier at de kontinuerlig jobber for å forbedre sine innstillinger, og vil lese rapporten nøye for å se om det er ting de kan endre på.      

Store bøter

Personvernforordningen, bedre kjent som GDPR, trådte i kraft 20.juli 2018. Det ble varslet at bedrifter som bryter loven, risikerer store bøter. I følge loven skal bøter være virkningsfulle, avskrekkende og forholdsmessige, og kan være på inntil 20 millioner Euro, eller 4% av bedriftens totale omsetning. 

Er du fremdeles usikker på om bedriften din er GDPR kompatibel? Kontakt oss gjerne, så hjelper vi deg!