skip to Main Content

A Google-nek meg kell fizetnie az 50 millió eurós bírságot

Még 2019. januárjában a Francia Adatvédelmi Hatóság (CNIL) 50 millió EUR összegű bírságot szabott ki a techóriásra a GDPR megszegése miatt. Az akkori vádak szerint a Google sok esetben nem rendelkezett az érintettek kifejezett hozzájárulásával.

A CNIL sérelmezte, hogy a Google nem kér hozzájárulást minden alkalmazásához külön, a hozzájárulást univerzálisan kezelte minden alkalmazásában. A másik panasz szerint a hozzájárulás megadásánál néhány opció előre ki volt pipálva, amivel kapcsolatban már született korábban GDPR döntés: az előre kipipált hozzájárulás nem felel meg a Rendeletnek. Az eredeti panaszt Max Schrems, az osztrák None of Your Business (NOYB) alapítója tette, aki rendkívül aktív a nagy jelentőségű ügyek indításában, nemrég az Amazon ellen tett panaszt.

A Google korábban megfellebbezte a döntést, arra hivatkozott, hogy a CNIL-nek nincs hatásköre az ügyben eljárni, mivel a cég nem rendelkezik franciaországi központtal. Ezzel kapcsolatban hozott döntést június 12-én, pénteken a Conseil d’État, ami a közigazgatás legfelsőbb bíróságának tekinthető Franciaországban. A döntés szerint a bírság fenntartható. Bár a Google azóta az Írországi Hatósághoz ’tartozik’, azonban a CNIL nyomozása még 2018-ban kezdődött. Az Ír Adatvédelmi Hatóságot egyébként korábban egyébként már több kritika érte, hogy túlságosan elnéző a GDPR-t megszegő világcégekkel szemben. Talán ennek is köszönhető, hogy nemrég bejelentette, hogy bekeményítenek.

Egy másik fontos tényező az ügyben a kiszabott bírság mértéke. Az 50 millió EUR összegű bírság egy éve a legnagyobb GDPR megszegéséért kiszabott bírságnak számított. Azóta elviekben ezt megelőzte British Airways-nek belengetett 204 millió eurós bírság 2019. júliusában, melynek kiszabására azonban azóta sem került sor. Az 50 millió EUR soknak tűnhet, azonban a CNIL leszögezte, hogy ez kevesebb, mint a Google éves bevételének 0,05 százaléka, holott a GDPR értelmében akár az éves bevétel 4 százalékát elérő bírság is kiszabható lett volna.

A múlt januári meghallgatás után Max Schrems, a NOYB alapítója a következőt nyilatkozta a sajtónak: „Nagy örömmel fogadtuk, hogy első alkalommal egy európai adatvédelmi hatóság kihasználja a GDPR lehetőségeit, hogy megtorolja a nyilvánvaló törvényszegéseket. A GDPR bevezetése után úgy tapasztaltuk, hogy az óriás cégek, mint például a Google egyszerűen ’máshogy értelmezik a törvényt’, és sokszor csak felületesen alakítják át termékeiket. Fontos, hogy a hatóságok egyértelművé tegyék, hogy a törvények csupán állítólagos betartása nem elég.”

Back To Top