A francia információszabadságért felelős bizottság, az adatvédelmi feladatokat is ellátó CNIL (Commission Nationale de l’Informatique et des Libertés) tegnap jelentette be, hogy 50 millió eurós bírságot szabtak ki a Google-ra, mivel a vállalat nem teljesítette a GDPR, az európai általános adatvédelmi rendelet előírásait. Bár Európában folyik már egy másik adatvédelmi vizsgálat is a Google ellen, ez az első alkalom, hogy valamelyik nagy technológiai vállalatot a rendelet be nem tartása miatt megbüntették, egyben ez a legmagasabb összegű bírság, melyet a GDPR tavaly májusi alkalmazása óta kiszabtak.

A CNIL indoklásában leírják, hogy a fő vétség az, hogy a Google nem adott megfelelő minőségű tájékoztatást a felhasználóinak az adataik felhasználási módjáról, illetve a felhasználók az elvártnál kisebb mértékben voltak képesek kontrollt gyakorolni adataik fölött, ráadásul ezeket a hiányosságokat még mindig nem orvosolták. A GDPR előírásai szerint az adatkezelőnek az adatgyűjtés megkezdése előtt meg kell szereznie a felhasználó „valódi beleegyezését” – ez a gyakorlatban azt jelenti, hogy egy világos, érthető választási procedúrát kell kínálni, illetve azt is biztosítani kell, hogy a felhasználó bármikor könnyedén visszavonhassa döntését.

Az összeg elsőre viszonylag tekintélyesnek tűnhet, ám szinte aprópénz, ha azt nézzük, hogy a GDPR lehetőséget ad arra is, hogy a vétkes vállalatot éves globális forgalmának akár négy százalékára is megbüntethetik, ez a Google esetében milliárdokat jelentene.

A döntést kommentálva a Google szóvivője elmondta, hogy elkötelezettek az iránt, hogy az emberek által elvárt legmagasabb szinten biztosítsák az átláthatóságot és az adatok feletti kontroll lehetőségét. A CNIL indoklását tanulmányozni fogják, mielőtt részletesen reagálnának rá – és bár erről nem ejtett szót, az is borítékolható, hogy megfellebbezik a határozatot.