Bon appétit.
Det franske datatilsyn Commission nationale de l’informatique et des libertés, CNIL, har serveret en ordentlig bøf af en bøde for Google. Den enorme bøde på 50 millioner euro svarende til 375 millioner kroner skal søgemaskinegiganten slippe for brud på den europæiske persondataforordning GDPR.
GDPR-bøden udspringer af klager fra gruppen None of your business (NOYB) og La quadrature du net. Sidstnævnte med 10.000 franskmænd i ryggen. Grupperne indklagede Google for ikke at have samtykke til at bruge personlig data fra brugerne. Dette var særligt i forbindelse med målrettede annoncer.
Klagerne faldt henholdsvis 25. og 28. maj altså samtidig med, at GDPR trådte i kraft. Bøden er udstedt ud fra to brud på GDPR. Først i forbindelse med manglende gennemskuelighed og information til brugerne, og dernæst fordi brugerne ikke har haft tilstrækkelig adgang til at se, hvordan Google brugte deres data i forbindelse med annoncering.
CNIL vurderer simpelthen derudover, at Google ikke har det juridiske grundlag for at lave målrettet annoncering baseret på brugerdata. Hvilket kan siges at være en hjørnesten om ikke hele det forretningsmæssige fundament under Google.
Ifølge CNIL er bødens størrelse samt offentliggørelsen af bøden retfærdiggjort af overtrædelsernes grovhed i forhold til tre af grundprincipperne i GDPR. Gennemsigtighed, information og samtykke. CNIL understreger også, at der er tale om igangværende, omfattende overtrædelser og ikke enkelte hændelser.
Det vides ikke, hvordan Google vil forholde sig til bøden.
Bon appétit.
Det franske datatilsyn Commission nationale de l’informatique et des libertés, CNIL, har serveret en ordentlig bøf af en bøde for Google. Den enorme bøde på 50 millioner euro svarende til 375 millioner kroner skal søgemaskinegiganten slippe for brud på den europæiske persondataforordning GDPR.
GDPR-bøden udspringer af klager fra gruppen None of your business (NOYB) og La quadrature du net. Sidstnævnte med 10.000 franskmænd i ryggen. Grupperne indklagede Google for ikke at have samtykke til at bruge personlig data fra brugerne. Dette var særligt i forbindelse med målrettede annoncer.
Klagerne faldt henholdsvis 25. og 28. maj altså samtidig med, at GDPR trådte i kraft. Bøden er udstedt ud fra to brud på GDPR. Først i forbindelse med manglende gennemskuelighed og information til brugerne, og dernæst fordi brugerne ikke har haft tilstrækkelig adgang til at se, hvordan Google brugte deres data i forbindelse med annoncering.
CNIL vurderer simpelthen derudover, at Google ikke har det juridiske grundlag for at lave målrettet annoncering baseret på brugerdata. Hvilket kan siges at være en hjørnesten om ikke hele det forretningsmæssige fundament under Google.
Ifølge CNIL er bødens størrelse samt offentliggørelsen af bøden retfærdiggjort af overtrædelsernes grovhed i forhold til tre af grundprincipperne i GDPR. Gennemsigtighed, information og samtykke. CNIL understreger også, at der er tale om igangværende, omfattende overtrædelser og ikke enkelte hændelser.
Det vides ikke, hvordan Google vil forholde sig til bøden.
Hvis din virksomhed helst vil undgå en GDPR bøde, kan du klikke her for at prøve vores GDPR-risikoberegner.