Európában (is) egyre nagyobb figyelmet kapnak a személyiségi jogokhoz, személyes adatokhoz kötődő szabályozások, 2018-at végigkísérték a GDPR mozaikszóval kapcsolatos hírek. Úgy tűnik, az idei évben sem lanyhul a folyamat, sőt: megszületett az első bírósági döntés is, méghozzá az egyik legnagyobb piaci résztvevővel szemben.
Bár az Európai Parlamenten a jelek szerint nem megy át a legszigorúbb változtatásokat tartalmazó javaslatcsomag (erről tegnap szavaztak, de még nincs hivatalos információ a végeredményről), az egyes tagországok kormányai már elkezdték keményen vizsgálni az informatikai és távközlési cégeket a személyes adatok kezelésével kapcsolatos ügyekben. A legfrissebb hír egyben a legnagyobb összegű büntetésről is szól, amit az általános adatvédelmi rendelet, a GDPR újraszabályozása óta megszületett.
Az 50 millió eurós (tehát nagyjából 16 milliárd forintnak megfelelő) bírságot azért kapta a Google, mert a francia bíróság szerint úgy használt fel személyes adatokat a testre szabott reklámok megjelenítéséhez és célzásához, hogy eközben nem tette egyértelművé a felhasználók számára, mihez gyűjt adatokat, és pontosan milyeneket. Persze sok helyen találhatóak erről információk a Google különféle felületein, de a hatóságok szerint az adatok feldolgozására, valamint a tárolásuk időtartamára vonatkozó információkat más és más felületeken jelenítették meg, amelyek között akár 5-6 kattintásnyi "távolság" is volt. Így egy átlagos informatikai tudású felhasználónak nem volt egyértelmű és könnyen beazonosítható, mi történik a tőlük gyűjtött adatokkal.
Előbb lő és aztán szól, hogy kezeket fel
A határozat nem jogerős, a Google fellebbezhet (és minden bizonnyal fellebbezni is fog) a döntés ellen. A francia hatóságok szerint viszont a cégóriás még mindig nem javította a kérdéses területek legtöbbjét. Szerintük olyan egyértelmű megoldásra lenne szükség, ahol nem "mellesleg" nézhetik meg a felhasználók a saját adataik kezeléséről szóló információkat, hanem ezeket egyértelműen, előzetesen kellene tudomásukra hozni és a használatot csak a beleegyezésük után folytatni. Az 50 millió euró persze nem rendítené meg a legutóbbi negyedévben közel 30 milliárd eurós forgalmat lebonyolító Google-t, de a döntésnek erős presztízsértéke van, ráadásul alapként szolgálhat más országok hasonló eljárásaihoz is.
Bár ez az eddigi legnagyobb, de nem a legelső GDPR-büntetés Európában. Decemberben egy portugál kórház kapott 400 ezer eurós elmarasztalást, mert a betegek adataihoz illetéktelenek is hozzáférhettek. A Knuddels.de német közösségi chatszolgáltatást novemberben büntették 20 ezer euróra egy 330 ezer felhasználót érintő adatszivárgás miatt, de volt olyan osztrák cég is, amelyet egy beleegyezés nélkül üzemeltetett biztonsági kamera miatt büntettek meg.
