A francia hatóságok 50 millió eurós bírságot szabtak ki a cégre, mert álláspontjuk szerint megsértette a tavaly életbe léptetett, szigorított európai adatvédelmi rendelet előírásait.

Csak idő kérdése volt, idén mikor és hol, no és persze melyik informatikai óriással szemben sütik el először a GDPR-ként emlegetett új jogi fegyvert. Hétfőn az illetékes francia testület (CNIL - Nemzeti Adatvédelmi Bizottság) el is oszlatta a bizonytalanságot, mivel 50 millió eurós büntetést rótt ki a Google-re.

Lecsapott a GDPR

A bírság kiszabását és különösen annak mértékét a tavaly élesedő GDPR, azaz az európai szintű adatvédelmi rendelet szigorú passzusai tették lehetővé. A kontinens jogalkotói ugyanis a személyes adatok védelmét mindenféle üzleti igény és cél elé helyezték, az ilyen információk begyűjtését, tárolását, kezelését és felhasználást pedig komoly feltételekhez kötötték. És hogy a rendelkezésnek foganatja is legyen, a lehetséges szankciók elméleti maximumát kis túlzással a csillagos égnél húzták meg.

A francia hatóság civil szervezetek bejelentése alapján vette górcső alá a Google gyakorlatát. A vizsgálat során több aggályos elemre bukkant, melynek együttes "elismerése" ez a nagy összegű büntetés. A CNIL álláspontja szerint a vállalat nem átlátható módon tájékoztatta a felhasználóit a témával kapcsolatban. Releváns információkat szórt szét különböző dokumentumokban, amelyeket a felhasználó csak nehezen, gyakran 5-6 külön teendő (mondjuk kattintás) után érhetett csak el.

A hatóság szerint az sincs rendben, ahogy a Google beleegyezést kér a személyes adatok feldolgozására és azok használatára (például személyre szabott hirdetéseknél). A CNIL a most alkalmazott gyakorlatot nem tartja kellően informatívnak, és az sem egyértelmű, hogy pontosan milyen felhatalmazásokat kap így a vállalat a felhasználóitól.

A francia testület a bírság kiszabásánál figyelembe vette a jogsértések súlyosságát, az érintettek körét és azt is, hogy nem egyszeri mulasztásról, hanem - álláspontjuk szerint - folyamatos jogsértésről van szó.

Sok? Kevés?

Mivel éves szinten a cég globális forgalma bőven 100 milliárd dollár felett van, így a franciáknak befizetendő 50 millió euró a közelében sincs az elméleti maximumként kiszabható bírságnak (utóbbi a vétkes vállalat éves forgalmának 4%). Ugyanakkor a nagyjából 16 milliárd forintnak megfelelő büntetés már olyan nagyságrend, amit azért egy ilyen hatalmas cég, mint a Google is megérez. Főleg, hogy ha a francia példát más országok szabályozó hatóságai is követik.

A GDPR erejét és fontosságát jól szemlélteti, hogy Franciaországban ugyan nem ez volt az első ilyen ügye a keresőóriásnak, de a szintén a személyes adatok kezelésével kapcsolatban felmerült problémák miatt a CNIL által 2011-ben kiszabott 125 ezer eurót, valamint a három évvel később érkező 150 ezer eurós büntetéseket mellényzsebből kifizethette a Google.

A cég egyébként közölte, hogy igyekszik a feléje támasztott komoly elvárásoknak megfelelni és természetesen mindenben megfelelni a GDPR előírásainak. A konkrét üggyel kapcsolatban pedig a határozat áttanulmányozását követően döntenek majd.

Piaci hírek

Podcastokat szinkronizál géppel a Spotify

A svéd szolgáltató egyelőre néhány népszerű podcastot igyekszik minél több emberhez eljuttatni. Természetesen az MI hatékony közreműködésével.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.