Hittills viktigaste påföljden i Europa

Författare:

|

Datum:

|

Efter de klagomål som lämnats in av La Quadrature du Net och None of your business (NOYB) i maj 2018 undersökte CNIL (den franska dataskyddsmyndigheten) behandlingen av personuppgifter hos Google LLC. Följaktligen analyserades processen kring hur det ser ut för en användare som skapar ett Google-konto via en mobiltelefon med ett operativsystem i Android form.  

Den 21 januari 2019 fattade CNIL ett beslut och ålade Google böter på 50 miljoner euro för brist på transparens, otillfredsställande information och brist på giltigt samtycke för anpassning av personliga annonser. Beslutet fokuserade främst på två specifika överträdelser av GDPR: bristen på tillräcklig information till användarna samt bristen på rättslig grund för behandling av personuppgifter för reklamändamål. 

Viktigaste påföljden hittills

Google överklagar beslutet vid den franska Conseil d’Etat (den högsta administrativa domstolen) men får avslag då Conseil d’Eta bekräftar CNILs bedömning att informationen i Googles sekretesspolicy inte var lättillgänglig för användaren. Den grundläggande informationen som ska tillhandahållas sprids över för många dokument och är endast tillgänglig efter flera steg. Google har därmed inte följt GDPR. Detta meddelar Conseil d’Etat i sitt beslut 19 juni 2020.

CNIL drog även slutsatsen att viss information inte alltid är tydlig samt att det saknades möjlighet för användaren att ge sitt samtycke till att få personliga annonser. 

Ärendets påföljd är hittills den viktigaste i Europa som har utfärdats av en datainspektion.

Läs mer här.