„Google“ gavo 50 mln. Eur baudą už BDAR pažeidimus

Publikuota: 2019-01-22
Atnaujinta 2019-01-22 14:04
Dado Ruviciaus („Scanpix“/„Reuters“) nuotr.
Dado Ruviciaus („Scanpix“/„Reuters“) nuotr.

Prancūzijos duomenų prievaizdai (CNIL) nubaudė JAV milžinę už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Tai kol kas yra didžiausia bauda už šio ES reglamento pažeidimus.

Bauda skirta išnagrinėjus dviejų asociacijų skundus dėl neteisėto daugiau kaip 100.000 vartotojų asmens duomenų tvarkymo.

CNIL pareiškė, kad bauda skirta dėl skaidrumo trūkumo, neadekvataus informacijos pateikimo ir tinkamo sutikimo dėl reklamų personalizavimo stokos.

Kitaip sakant, CNIL nuomone, „Google“ nepakankamai gerai informavo vartotojus apie tai, kaip kompanija renka duomenis, naudojamus reklamų personalizavimui.

Tyrimo, pradėto dar pernai metu nustatyta, kad informacija apie asmens duomenų tvarkymą „Google“ vartotojams nėra lengvai prieinama – ji „išmėtyta“ keliuose dokumentuose. Tai reiškia, kad vartotojas, norintis išsamiai susipažinti su šia tvarka, turi atlikti 5 ar daugiau veiksmų.

Trūksta paprastumo ir aiškumo

Tyrimo metu nustatyta ir tai, kad nemaža dalis informacijos apie asmens duomenų tvarkymą vartotojams buvo pateikiama neaiškiai ir neišsamiai. Prancūzijos reguliuotojas atkreipia dėmesį į tai, kad „Google“ vartotojams nurodomi duomenų tvarkymo tikslai yra neaiškūs, apibendrinti pernelyg abstrakčiai ir suformuluoti taip, kad vartotojas gali suprasti, kad jo duomenys reklamos personalizavimo tikslais tvarkomi ne jo sutikimo pagrindu, o „Google“ teisėto intereso pagrindu, nors taip nėra. 

Be to, prievaizdai kaip netinkamą asmens duomenų tvarkymą įvardijo ir tą faktą, kad vartotojui nesudaroma galimybė savarankiškai pasirinkti, ar jis sutinka su reklamų personalizavimu. Priešingai, vartotojui iš karto rodomas pažymėtas skelbimų personalizavimas, tokiu būdu siekiant nulemti jo pasirinkimą.

Siekį nulemti vartotojo pasirinkimą atspindi ir kitos „Google“ taisyklės. Pavyzdžiui, prieš kuriant paskyrą, vartotojas raginamas pažymėti abstrakčiai įvardintus langelius „Sutinku su „Google“ „paslaugų teikimo sąlygomis“ ir „Sutinku su mano informacijos apdorojimu, kaip aprašyta aukščiau ir išsamiau paaiškinta privatumo politikoje“. Konkrečių ir vartotojui lengvai matomų pasirinkimų, pvz., sutikimo dėl skelbimų personalizavimo, kalbos atpažinimo ir pan. nėra. O BDAR būtent tai ir numato – vartotojo sutikimas turi būti skirtas ir duotas kiekvienam tikslui atskirai.

Formalus BDAR įgyvendinimas

Teisės specialistai atkreipia dėmesį į tai, kad bauda „Google“ skirta nepaisant to, kad kompanija buvo įgyvendinusi BDAR reikalavimus – t. y., turėjo ir naudojo dokumentus, nustatančius asmens duomenų valdymą, tvarkymą ir naudojimą, buvo įsidiegusi konfigūracijos įrankius. Baudos skyrimą lėmė asmens duomenų reikalavimų niuansų pažeidimai, ribojantys asmeninį vartotojo pasirinkimą.
„Šiuo pirmuoju milijoninės baudos akibrokštu ES asmens duomenų apsaugos reguliacinės institucijos demonstruoja, kad nesitaikstys su formaliu požiūriu. Duomenų prievaizdai baudomis mums primena, kad griežti reikalavimai yra ne tuščias pažadas, o labai rimtas atsakas į kintančią socialinę ir ekonominę realybę. Dabar vartotojų duomenų valdymas yra svarbus rizikos veiksnys kiekvienos įmonės veikloje, kur abstrakčių frazių ir formalių dokumentų nebepakaks“, – komentuoja advokatė Giedrė Domkutė, advokatų profesinės bendrijos „AAA Law“ vadovaujanti partnerė.

Anot jos, tikėtina, kad baudų, kurių dydis greičiausiai bus mažesnis, banga artimiausiu metu atsiris ir iki Lietuvos.

„Aišku viena – standartine tapusi frazė „sutinku, kad mano duomenys būtų tvarkomi“ šiandien jau nebepritaikoma“, – sako advokatė. 

Svarsto, kaip elgtis

Savo ruožtu, „Google“ po to, kai buvo pranešta apie baudą, išplatino pranešimą, kuriame teigia, kad kompanijos specialistai šiuo metu studijuoja CNIL sprendimą ir kartu su juo pateiktus dokumentus. Tai atlikus, bus sprendžiama, ką daryt toliau.

Beje, įdomu tai, kad skundas prieš „Google“ pateiktas pačią pirmą BDAR taikymo dieną – 2018 m. gegužės 25 d. Išnagrinėti jį ir priimti sprendimą duomenų prievaizdai užtruko apie pusmetį.

BBC teigimu, skundų dėl BDAR pažeidimų gali sulaukti ir kitos didelės kompanijos. Tarp jų – „Amazon“, „Apple“ „Netflix“ ir „Spotify“.

Baudų daugėja

VŽ rašė, kad prabėgus daugiau nei pusmečiui po to, kai 2018 m. pavasario pabaigoje įsigaliojo BDAR, ES šalyse fiksuojamos pirmosios sankcijos už šio teisės akto pažeidimus.

Viena pirmųjų baudų Europoje už asmens duomenų apsaugos pažeidimus buvo skirta Portugalijos ligoninei „Centro Hospitalar Barreiro Montijo“ – 2018 m. liepos viduryje ligoninei buvo skirta 400.000 Eur bauda dėl trijų reglamento pažeidimų.

2018 m. lapkričio pabaigoje Badeno-Viurtembergo regiono duomenų apsaugos institucija paskelbė apie pirmąjį rimtą BDAR reglamento pažeidimą Vokietijoje. Pokalbių svetainei „Knuddels.de“ buvo skirta 20.000 Eur bauda dėl 32-ojo BDAR straipsnio pažeidimo.

Baudos gresia Austrijos paštui, kuris, kaip paaiškėjo, politinėms partijoms pardavė virš 2,2 mln. austrų duomenų, tokių kaip jų vardai, namų adresai, amžius ir lytis, kad politikai galėtų organizuoti tikslines kampanijas prieš rinkimus. 

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Danske Bank“ Lietuvoje šiemet samdys papildomai 600 žmonių  2

Kaip ir planuota, „Danske Bank“ Baltijos šalyse ketina per 12 mėn. nutraukti bankininkystės paslaugas, tačiau...

Vadyba
2019.02.22
Rygoje vyksta startuolių konferencija „TechChill“

Rygoje ketvirtadienį prasidėjo dvi dienas truksianti startuolių konferencija „TechChill“. Čia susipažįsta ir...

Technologijos
2019.02.21
EP komitetas pritarė gyvybes gelbstinčioms technologijoms automobiliuose 

Visuose naujuose automobiliuose ketinama įdiegti tokios saugos priemonės kaip išmanioji greičio palaikymo...

Automobiliai
2019.02.21
„Samsung“ pristatė savo pirmąjį sulankstomą išmanųjį telefoną 10

Trečiadienį San Franciske ir Londone vykusių „Unpacked“ renginių metu Pietų Korėjos gamintoja „Samsung“ kartu...

Technologijos
2019.02.21
Lietuvos banko „blockchain“ smėliadėžėje pažaisti panoro 21 „fintech“ įmonė 4

21 Europos „fintech“ įmonė atsiliepė į Lietuvos banko kvietimą sukurti „blockchain“ technologijų bandymo...

Rinkos
2019.02.21
„Devbridge“ žengia į atominės energetikos sektorių Premium

Programavimo paslaugų bendrovė „Devbridge“ baigė kurti antrą nuosavą produktą – atominių elektrinių...

Paslaugos
2019.02.21
Lietuviškas startuolis „Coart“ investuotojams atveria brangaus meno rinką 2

Lietuviškas startuolis „Coart“ paskelbė pasirengęs suteikti galimybę milijonams smulkiųjų investuotojų kartu...

Laisvalaikis
2019.02.21
„Samsung“ pristatė flagmanus „Galaxy S10“  39

Trečiadienį San Franciske (JAV) pristatyta naujųjų „Samsung“ flagmanų „Galaxy S10“ serija.

Technologijos
2019.02.20
Rusijos kariai nebegalės naudotis išmaniaisiais prietaisais 8

Rusijos Dūma antradienį balsavo už draudimą šalies kariams naudotis išmaniaisiais telefonais ir socialiniais...

Technologijos
2019.02.20
S. Jakeliūnas: po „Swedbank“ skandalo darysiu viską, kad teisių neprilygintų pasui 36

Stasys Jakeliūnas, Seimo Biudžeto ir finansų komiteto (BFK) pirmininkas, sako po į viešumą iškilusių faktų...

Rinkos
2019.02.20
„Rivilės“ vairą perėmė investuotojai, buvę „Senukų“ darbuotojai Premium 4

Apskaitos ir verslo valdymo sistemas vystančios bendrovės „Rivilė“ akcininkas ir ilgametis vadovas Marius...

Paslaugos
2019.02.20
A. Bičeika nebedirba „Revolut“  18

Andrius Bičeika, dirbęs JK finansinių paslaugų startuolio „Revolut“ Verslo plėtros vadovu, paliko „Revolut“...

Rinkos
2019.02.19
Teismas: Telecentras turi grąžinti beveik 6 mln. Eur „Darnu Group“ Premium 5

Vilniaus apygardos teismas nusprendė, kad AB Lietuvos radijo ir televizijos centro (Telecentro) ir UAB „Darnu...

Statyba ir NT
2019.02.19
Pasą vėl bus galima gauti per dieną 6

Antradienį pradeda veikti nauja asmens dokumentų gamybos įranga, vėl leidžianti ypatingos skubos tvarka per...

Technologijos
2019.02.19
SAF-T bylą privalo teikti apie 10.000 įmonių, o pasiruošusių – 12% Premium

Nuo 2019 m. sausio 1 d. visos bendrovės, kurių pajamos 2015–2016 m. viršijo 700.000 Eur, VMI pareikalavus...

Finansai
2019.02.19
„Trafi“ transporto platformos programėlė startuoja Berlyne 2

Berlyne pirmadienį buvo pristatyta programėlė, leisianti žmonėms Vokietijos sostinėje naudotis viešuoju...

Technologijos
2019.02.18
Dvarčionyse pradeda formuotis aukštųjų technologijų miestelis Premium 4

Aukštųjų technologijų miestelis Dvarčionyse tampa kūnu – lazerių pramonės įmonių grupė „Eksma” į naujas...

Pramonė
2019.02.18
„Debifo“ perėmusi Nyderlandų „Factris“ plečiasi Lietuvoje

Amsterdame (Nyderlandai) įsikūrusi ir su Lietuvos finansų technologijų bendrove „Debifo“ susijungusi...

Technologijos
2019.02.18
Kelių direkcija iš VGTU perka asfalto inovaciją ir jos patentą Premium 19

Lietuvos automobilių kelių direkcija (LAKD) už 245.500 Eur iš mokslininkų perka naujo asfalto mišinio...

Technologijos
2019.02.18
Lietuviška programėlė įgalina mokėjimus įmonėms, taip pat ir „FinTech“ Verslo tribūna 5

„Forbis“ grupės sukurta programėlė „Contomobile“ leidžia paprasčiau ir pigiau atlikti finansines operacijas...

Finansai
2019.02.18

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau