Google é multada pela frança em US $ 57 Milhões por falta de transparência e consentimento

A agência francesa de proteção de dados CNIL emitiu sua primeira multa de € 50 milhões (cerca de US $ 57 milhões) sob a nova lei da União Européia (GDPR) que entrou em vigor em maio do ano passado.

A multa foi imposta ao Google por “falta de transparência, informação inadequada e falta de consentimento válido em relação à personalização dos anúncios”, disse a CNIL (Comissão Nacional de Proteção de Dados) em um comunicado divulgado hoje.

A multa foi imposta após a última investigação do CNIL sobre o Google, depois de receber reclamações contra a empresa em maio de 2018 por duas organizações sem fins lucrativos – Nenhuma de suas empresas (NOYB) e La Quadrature du Net (LQDN).

Por que o Google foi multado?

De acordo com a CNIL, o Google foi considerado de estar violando duas regras básicas de privacidade do GDPR – Transparência e Consentimento.

Primeiro, o gigante dos mecanismos de busca torna muito difícil para os usuários encontrar informações essenciais, como “fins de processamento de dados, períodos de armazenamento de dados ou categorias de dados pessoais usados ​​para a personalização de anúncios”, disseminando-os em vários documentos com botões e links e que requerem até 6 ações separadas para obter as informações.

E mesmo quando os usuários encontram as informações que estão procurando, a CNIL diz que a informação “nem sempre é clara nem abrangente”.

“Os usuários não conseguem entender completamente a extensão das operações de processamento realizadas pelo Google”, diz a Comissão. “Da mesma forma, as informações comunicadas não são claras o suficiente para que o usuário possa entender que a base legal das operações de processamento para a personalização de anúncios é o consentimento e não o interesse legítimo da empresa.”
Em segundo lugar, o Google não obtém o consentimento válido do usuário para processar dados para fins de personalização de anúncios.

Google é multado por violar a lei GDPR

De acordo com a CNIL, a opção de personalizar anúncios é “pré-marcada” ao criar uma conta no Google, tornando seus usuários incapazes de exercer seu direito de optar pelo processamento de dados para personalização de anúncios, o que é ilegal no GDPR.

Finalmente, o CNIL diz que o Google, por padrão, marca as caixas que dizem ” Concordo com os Termos de Serviço do Google ” e que “Concordo com o processamento de minhas informações conforme descrito acima e explicado na Política de Privacidade” quando os usuários criam uma conta.

No entanto, um consentimento mais amplo como esse também é ilegal de acordo com as regras do GDPR.

“O usuário dá o seu consentimento integralmente, para todas as finalidades de operações de processamento realizadas pelo Google com base neste consentimento (personalização de anúncios, reconhecimento de voz, etc.)”, diz a Comissão.
Embora a multa de 50 milhões de euros pareça grande, é pequena comparada com a multa máxima permitida pelo GDPR para grandes empresas como o Google, que é de 20 milhões de euros ou 4% da receita global anual da empresa, o que for maior.

Além do Google, NOYB e LQDN também apresentaram uma queixa contra o Facebook em maio, então vamos ver o que acontece com o Facebook em seguida.

Outras multas de registro no Google

Não é a primeira vez que o Google é multado por violação de privacidade. Em julho, a empresa foi cobrada com uma multa recorde de US $ 5 bilhões pela UE em um caso antitruste Android, que o Google está apelando atualmente.

No entanto, há alguns meses, a gigante do mecanismo de busca reformulou seu modelo de negócios Android na Europa, optando por cobrar uma taxa para fabricantes de telefones Android europeus que querem incluir seus aplicativos em seus aparelhos Android.

A UE também atingiu o Google com uma penalidade antitruste separada de US $ 2,7 bilhões (2,4 bilhões de euros) em 2017 sobre os resultados da pesquisa de compras na Pesquisa do Google.

Em resposta à multa do GDPR imposta pela França, o Google disse em um comunicado: “As pessoas esperam de nós altos padrões de transparência e controle. Estamos profundamente comprometidos em atender a essas expectativas e aos requisitos de consentimento do GDPR. Estamos estudando o decisão de determinar nossos próximos passos. “

Fonte TheHackerNews