Informasi

Google Mendenda 50 Juta Euro oleh Regulator Prancis dalam Penegakan Besar Pertama GDPR

Google Mendenda 50 Juta Euro oleh Regulator Prancis dalam Penegakan Besar Pertama GDPR


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Dalam penegakan besar pertama dari Peraturan Perlindungan Data Umum (GDPR) baru Uni Eropa, raksasa pencarian internet Google telah didenda 50 juta Euro karena pelanggaran peraturan yang ditemukan selama penyelidikan oleh Komisi Perlindungan Data Nasional (CNIL) Prancis.

Penegakan Besar Pertama GDPR Uni Eropa

Sejak diberlakukan tahun lalu, GDPR telah diberlakukan sepanjang 2018, seperti tindakan yang diambil terhadap AggregateIQ Data Services Ltd, sebuah perusahaan Kanada, oleh Kantor Komisaris Informasi (ICO) Inggris.

Denda baru terhadap Google CNIL yang diumumkan hari ini, bagaimanapun, adalah lipat lebih besar daripada denda yang dikenakan terhadap pelanggar sebelumnya. ICO, misalnya, mengenakan denda maksimum terhadap Facebook atas perannya sehubungan dengan skandal Cambridge Analytica sebesar 500.000 pound sterling.

Denda baru oleh CNIL ini hampir 100 kali lipat dari jumlah tersebut dan menandai dimulainya era baru dalam pengumpulan data dan kepatuhan perlindungan.

Google Tertangkap di Sisi yang Salah dari GDPR

Tindakan penegakan tersebut berasal dari dua keluhan yang dibuat oleh None of Your Business (NOYB) dan La Quadrature du Net (LQDN) pada tanggal 25 dan 28 Mei 2018. Organisasi-organisasi ini menuduh Google tidak memiliki dasar hukum untuk mengumpulkan dan memproses data pengguna sehubungan dengan sistem personalisasi iklan mereka.

CNIL mulai menyelidiki keluhan sesuai dengan GDPR dan pada September 2018 melakukan pemeriksaan online mereka sendiri terhadap layanan Google untuk memeriksa kepatuhan Google terhadap GDPR dan Undang-Undang Perlindungan Data Prancis (FDPA).

Menurut CNIL, pemeriksaan ini menganalisis "pola penjelajahan pengguna dan dokumen yang dia [dapat] akses, saat membuat akun GOOGLE selama konfigurasi ... peralatan seluler menggunakan Android [, sistem operasi perangkat seluler Google]."

Kurangnya Informasi dan Transparansi

Regulator menemukan bahwa informasi yang dibutuhkan Google oleh GDPR dan FDPA untuk diberikan kepada pengguna tidak jelas dan tidak mudah ditemukan oleh pengguna. Informasi tentang bagaimana data pengguna akan diproses, disimpan, dan digunakan tersebar di beberapa dokumen berbeda yang memerlukan klik melalui beberapa tombol dan tautan untuk menemukannya, sebanyak 6 menurut pemeriksaan regulator.

Lebih lanjut, informasi yang diberikan perusahaan tidak cukup untuk memberi tahu pengguna sepenuhnya tentang sejauh mana prosedur pengumpulan dan pemrosesan data Google, yang ekstensif, karena tersebar di lebih dari selusin layanan dari Gmail hingga YouTube.

CNIL mengutip Google karena tidak menjelaskan secara jelas kepada pengguna bahwa dasar hukum pengumpulan dan pemrosesan data mereka bergantung pada izin pengguna, dan bukan tujuan bisnis perusahaan yang sah. Google juga tidak memberikan periode retensi untuk beberapa data pengguna seperti yang diharuskan oleh GDPR dan FDPA, menurut regulator.

Kurangnya Izin Pengguna yang Diperlukan

Semua ini menyebabkan regulator menolak klaim perusahaan bahwa mereka memperoleh izin pengguna untuk layanan personalisasi iklan mereka. Pertama, pengguna tidak diberi informasi yang cukup, menurut CNIL, untuk memberikan izin kepada perusahaan untuk menggunakan data mereka.

Kedua, kontrol data personalisasi iklan diberikan kepada pengguna, tetapi lebih atau kurang disimpan di halaman "opsi lainnya" saat membuat akun yang bahkan tidak akan terpikirkan oleh sebagian besar pengguna untuk diklik. Terlebih lagi, opsi personalisasi iklan adalah pilihan menyisih, yang berarti bahwa pengguna diproses melalui personalisasi iklan secara default, melanggar persyaratan GDPR bahwa semua izin harus jelas dan pilihan afirmatif oleh pengguna.

Terakhir, mereka mengutip Google karena mengandalkan pilihan keikutsertaan dalam Persyaratan Layanan umum dan perjanjian untuk pemrosesan informasi pengguna yang ditunjukkan dalam Kebijakan Privasi perusahaan. Ini, CNIL menunjukkan, berarti pengguna tidak memberikan izin khusus untuk berbagai penggunaan data mereka seperti yang diwajibkan oleh GDPR.

Implikasi untuk Kepatuhan

Penegakan ini telah mengirimkan gelombang kejutan melalui Internet karena memiliki implikasi besar bagi perusahaan yang mengandalkan Perjanjian Persyaratan Layanan untuk semua jenis pengumpulan data. Sehubungan dengan tindakan ini, perusahaan mungkin harus sepenuhnya menulis ulang perjanjian pengguna yang telah mereka andalkan selama beberapa dekade.

Dengan 25 juta euro per keluhan, jika denda Google ini adalah preseden, terlalu mahal bagi perusahaan untuk dihapuskan hanya sebagai biaya menjalankan bisnis, jadi kita harus mengharapkan perubahan besar dalam cara perusahaan mendekati masalah ini di masa depan.


Tonton videonya: The EUs General Data Protection Regulation: One Year Later (Mungkin 2022).