Cơ quan giám sát bảo vệ dữ liệu của Pháp CNIL đã ban hành khoản tiền phạt đầu tiên trị giá 50 triệu euro (khoảng 57 triệu đô la) theo luật Quy định bảo vệ dữ liệu chung (GDPR) mới của Liên minh châu Âu có hiệu lực vào tháng 5 năm ngoái.
Tiền phạt đã bị đánh vào Google vì “thiếu minh bạch, thông tin không đầy đủ và thiếu sự đồng ý hợp lệ liên quan đến cá nhân hóa quảng cáo”, CNIL (Ủy ban bảo vệ dữ liệu quốc gia) cho biết trong một thông cáo báo chí được đưa ra hôm nay.
Khoản tiền phạt đã được áp dụng sau cuộc điều tra CNIL mới nhất về Google sau khi nhận được khiếu nại chống lại công ty vào tháng 5 năm 2018 bởi hai tổ chức phi lợi nhuận None Of Your Business (NOYB) và La Quadrature du Net (LQDN).
Tại sao Google bị phạt?
Theo CNIL, Google đã bị phát hiện vi phạm hai quy tắc bảo mật cốt lõi là Tính minh bạch và Đồng ý của GDPR.
Đầu tiên, gã khổng lồ công cụ tìm kiếm khiến người dùng quá khó tìm thấy thông tin cần thiết, như “mục đích xử lý dữ liệu, thời gian lưu trữ dữ liệu hoặc danh mục dữ liệu cá nhân được sử dụng để cá nhân hóa quảng cáo”, bằng cách phổ biến quá mức chúng trên một số tài liệu với các nút và liên kết và yêu cầu tối đa 6 hành động riêng biệt để có được thông tin.
Và ngay cả khi người dùng tìm thấy thông tin họ đang tìm kiếm, CNIL nói rằng thông tin đó “không phải lúc nào cũng rõ ràng và không toàn diện.”
“Người dùng không thể hiểu đầy đủ mức độ của các hoạt động xử lý được thực hiện bởi Google,” Ủy ban nói. “Tương tự, thông tin truyền đạt không đủ rõ ràng để người dùng có thể hiểu rằng cơ sở pháp lý của các hoạt động xử lý cho cá nhân hóa quảng cáo là sự đồng ý và không phải là lợi ích hợp pháp của công ty.”
Thứ hai, Google không có được sự đồng ý hợp lệ của người dùng để xử lý dữ liệu cho mục đích cá nhân hóa quảng cáo.
Google bị phạt vì vi phạm luật GDPR
Theo CNIL, tùy chọn cá nhân hóa quảng cáo là “pre-ticked” khi tạo tài khoản với Google, khiến người dùng không thể thực hiện quyền từ chối xử lý dữ liệu để cá nhân hóa quảng cáo, điều này là bất hợp pháp theo GDPR.
Cuối cùng, CNIL cho biết Google mặc định đánh dấu vào các ô có nội dung ” Tôi đồng ý với Điều khoản dịch vụ của Google ” và “Tôi đồng ý xử lý thông tin của tôi như được mô tả ở trên và giải thích thêm trong Chính sách bảo mật” khi người dùng tạo tài khoản.
Tuy nhiên, sự đồng ý rộng hơn như thế này cũng là bất hợp pháp theo các quy tắc GDPR.
“Người dùng hoàn toàn đồng ý với tất cả các mục đích hoạt động xử lý do Google thực hiện dựa trên sự đồng ý này (cá nhân hóa quảng cáo, nhận dạng giọng nói, v.v.)”, Ủy ban nói.
Mặc dù khoản tiền phạt 50 euro có vẻ lớn, nhưng nó nhỏ so với mức phạt tối đa mà GDPR cho phép đối với các công ty lớn như Google, là 20 triệu euro hoặc 4% doanh thu toàn cầu hàng năm của công ty, tùy theo mức nào cao hơn.
Ngoài Google, NOYB và LQDN cũng đã đệ đơn khiếu nại lên Facebook vào tháng 5, vì vậy hãy xem điều gì sẽ xảy ra với Facebook tiếp theo.
Các khoản phạt kỷ lục khác trên Google
Đây không phải là lần đầu tiên Google bị phạt vì vi phạm quyền riêng tư. Trở lại vào tháng 7, công ty đã bị EU phạt tiền phạt kỷ lục 5 tỷ đô la trong vụ kiện chống độc quyền Android, mà Google hiện đang kháng cáo.
Tuy nhiên, một vài tháng trước, gã khổng lồ công cụ tìm kiếm đã đại tu mô hình kinh doanh Android của mình ở châu Âu, quyết định tính phí cho các nhà sản xuất điện thoại Android châu Âu muốn đưa ứng dụng của mình vào thiết bị cầm tay Android.
EU cũng đánh Google với mức phạt chống độc quyền 2,7 tỷ đô la (2,4 tỷ euro) trong năm 2017 về kết quả tìm kiếm mua sắm trong Google Tìm kiếm.
Đáp lại mức phạt GDPR do Pháp áp đặt, Google cho biết trong một tuyên bố: “Mọi người mong đợi các tiêu chuẩn minh bạch và kiểm soát cao từ chúng tôi. Chúng tôi cam kết đáp ứng những mong đợi đó và các yêu cầu đồng ý của GDPR. quyết định xác định các bước tiếp theo của chúng tôi. ”
Theo thehackernews