„Google“ gavo 50 mln. Eur baudą už BDAR pažeidimus

Publikuota: 2019-01-22
Dado Ruviciaus („Scanpix“/„Reuters“) nuotr.
svg svg
Dado Ruviciaus („Scanpix“/„Reuters“) nuotr.

Prancūzijos duomenų prievaizdai (CNIL) nubaudė JAV milžinę už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Tai kol kas yra didžiausia bauda už šio ES reglamento pažeidimus.

Bauda skirta išnagrinėjus dviejų asociacijų skundus dėl neteisėto daugiau kaip 100.000 vartotojų asmens duomenų tvarkymo.

CNIL pareiškė, kad bauda skirta dėl skaidrumo trūkumo, neadekvataus informacijos pateikimo ir tinkamo sutikimo dėl reklamų personalizavimo stokos.

Kitaip sakant, CNIL nuomone, „Google“ nepakankamai gerai informavo vartotojus apie tai, kaip kompanija renka duomenis, naudojamus reklamų personalizavimui.

Tyrimo, pradėto dar pernai metu nustatyta, kad informacija apie asmens duomenų tvarkymą „Google“ vartotojams nėra lengvai prieinama – ji „išmėtyta“ keliuose dokumentuose. Tai reiškia, kad vartotojas, norintis išsamiai susipažinti su šia tvarka, turi atlikti 5 ar daugiau veiksmų.

Trūksta paprastumo ir aiškumo

Tyrimo metu nustatyta ir tai, kad nemaža dalis informacijos apie asmens duomenų tvarkymą vartotojams buvo pateikiama neaiškiai ir neišsamiai. Prancūzijos reguliuotojas atkreipia dėmesį į tai, kad „Google“ vartotojams nurodomi duomenų tvarkymo tikslai yra neaiškūs, apibendrinti pernelyg abstrakčiai ir suformuluoti taip, kad vartotojas gali suprasti, kad jo duomenys reklamos personalizavimo tikslais tvarkomi ne jo sutikimo pagrindu, o „Google“ teisėto intereso pagrindu, nors taip nėra. 

Be to, prievaizdai kaip netinkamą asmens duomenų tvarkymą įvardijo ir tą faktą, kad vartotojui nesudaroma galimybė savarankiškai pasirinkti, ar jis sutinka su reklamų personalizavimu. Priešingai, vartotojui iš karto rodomas pažymėtas skelbimų personalizavimas, tokiu būdu siekiant nulemti jo pasirinkimą.

Siekį nulemti vartotojo pasirinkimą atspindi ir kitos „Google“ taisyklės. Pavyzdžiui, prieš kuriant paskyrą, vartotojas raginamas pažymėti abstrakčiai įvardintus langelius „Sutinku su „Google“ „paslaugų teikimo sąlygomis“ ir „Sutinku su mano informacijos apdorojimu, kaip aprašyta aukščiau ir išsamiau paaiškinta privatumo politikoje“. Konkrečių ir vartotojui lengvai matomų pasirinkimų, pvz., sutikimo dėl skelbimų personalizavimo, kalbos atpažinimo ir pan. nėra. O BDAR būtent tai ir numato – vartotojo sutikimas turi būti skirtas ir duotas kiekvienam tikslui atskirai.

Formalus BDAR įgyvendinimas

Teisės specialistai atkreipia dėmesį į tai, kad bauda „Google“ skirta nepaisant to, kad kompanija buvo įgyvendinusi BDAR reikalavimus – t. y., turėjo ir naudojo dokumentus, nustatančius asmens duomenų valdymą, tvarkymą ir naudojimą, buvo įsidiegusi konfigūracijos įrankius. Baudos skyrimą lėmė asmens duomenų reikalavimų niuansų pažeidimai, ribojantys asmeninį vartotojo pasirinkimą.
„Šiuo pirmuoju milijoninės baudos akibrokštu ES asmens duomenų apsaugos reguliacinės institucijos demonstruoja, kad nesitaikstys su formaliu požiūriu. Duomenų prievaizdai baudomis mums primena, kad griežti reikalavimai yra ne tuščias pažadas, o labai rimtas atsakas į kintančią socialinę ir ekonominę realybę. Dabar vartotojų duomenų valdymas yra svarbus rizikos veiksnys kiekvienos įmonės veikloje, kur abstrakčių frazių ir formalių dokumentų nebepakaks“, – komentuoja advokatė Giedrė Domkutė, advokatų profesinės bendrijos „AAA Law“ vadovaujanti partnerė.

Anot jos, tikėtina, kad baudų, kurių dydis greičiausiai bus mažesnis, banga artimiausiu metu atsiris ir iki Lietuvos.

„Aišku viena – standartine tapusi frazė „sutinku, kad mano duomenys būtų tvarkomi“ šiandien jau nebepritaikoma“, – sako advokatė. 

Svarsto, kaip elgtis

Savo ruožtu, „Google“ po to, kai buvo pranešta apie baudą, išplatino pranešimą, kuriame teigia, kad kompanijos specialistai šiuo metu studijuoja CNIL sprendimą ir kartu su juo pateiktus dokumentus. Tai atlikus, bus sprendžiama, ką daryt toliau.

Beje, įdomu tai, kad skundas prieš „Google“ pateiktas pačią pirmą BDAR taikymo dieną – 2018 m. gegužės 25 d. Išnagrinėti jį ir priimti sprendimą duomenų prievaizdai užtruko apie pusmetį.

BBC teigimu, skundų dėl BDAR pažeidimų gali sulaukti ir kitos didelės kompanijos. Tarp jų – „Amazon“, „Apple“ „Netflix“ ir „Spotify“.

Baudų daugėja

VŽ rašė, kad prabėgus daugiau nei pusmečiui po to, kai 2018 m. pavasario pabaigoje įsigaliojo BDAR, ES šalyse fiksuojamos pirmosios sankcijos už šio teisės akto pažeidimus.

Viena pirmųjų baudų Europoje už asmens duomenų apsaugos pažeidimus buvo skirta Portugalijos ligoninei „Centro Hospitalar Barreiro Montijo“ – 2018 m. liepos viduryje ligoninei buvo skirta 400.000 Eur bauda dėl trijų reglamento pažeidimų.

2018 m. lapkričio pabaigoje Badeno-Viurtembergo regiono duomenų apsaugos institucija paskelbė apie pirmąjį rimtą BDAR reglamento pažeidimą Vokietijoje. Pokalbių svetainei „Knuddels.de“ buvo skirta 20.000 Eur bauda dėl 32-ojo BDAR straipsnio pažeidimo.

Baudos gresia Austrijos paštui, kuris, kaip paaiškėjo, politinėms partijoms pardavė virš 2,2 mln. austrų duomenų, tokių kaip jų vardai, namų adresai, amžius ir lytis, kad politikai galėtų organizuoti tikslines kampanijas prieš rinkimus. 

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
„Huawei“ atstovas atmeta priekaištus dėl kibernetinio saugumo spragų

Kinijos telekomunikacijos milžinės „Huawei“ atstovas Lietuvoje antradienį atmetė šalies institucijų...

Viceministras: pažeidžiamų kiniškų telefonų įsigijo virš 200 valstybės institucijų 1

Kiniškų išmaniųjų telefonų, palaikančių 5G ryšį ir turinčių esminių kibernetinio saugumo rizikų, yra...

Inovacijos
15:45
Rusija kėsinasi padidinti baudas JAV technologijų milžinams 1

Rusijos interneto reguliuotojas gali reikšmingai padidinti baudas JAV technologijų gigantams, kurie iš savo...

Inovacijos
15:13
„Twitter“ sumokės 809 mln. USD, kad būtų atšauktas ieškinys dėl investuotojų klaidinimo  

Socialinis tinklas „Twitter“ pirmadienį paskelbė sumokėsiantis 809 mln. USD, kad būtų atšauktas 2016 metais...

Rinkos
12:10
Startuolis – estiškas, vadovas – lietuvis, ambicija – išpopuliarėti Lietuvoje Premium

Estijoje išpopuliarėjęs darbuotojų sveikatinimo startuolis „Stebby“ vadovu šiemet paskyrė lietuvį. Nors...

Inovacijos
09:00
Pagaliai vėjo turbinose: kaip paskatinti tvariosios energetikos plėtrą? Verslo tribūna

Praėję metai Lietuvos elektros energijos gamybai iš atsinaujinančių šaltinių buvo rekordiniai: neskaičiuojant...

LAWG skambina pavojaus varpais: efektyviausias medikamentinis gydymas Lietuvoje vienas prasčiausių regione Verslo tribūna

Efektyviausias medikamentinis gydymas Lietuvoje šiandien prieinamas bene prasčiausiai ir vėliausiai Europos...

Inovacijos
05:00
Konferencijos „E-komercija’21“ tarptautinėje ekspo zonoje – daugiau nei 20 bendrovių Verslo tribūna

Progų susitikti elektroninių verslų savininkams, vystytojams ir jų partneriams būna nedaug. Dar mažiau jų...

Paslaugos
05:00
Lietuvos elektros perdavimo tinkle prijungta pirmoji baterija 1

Elektros perdavimo sistemos operatorė „Litgrid“ pirmadienį prie Lietuvos elektros perdavimo tinklo prijungė...

Inovacijos
2021.09.20
IRT inovacijoms – 5,3 mln. Eur finansavimas: nuo avataro mokymuisi iki liečiamos hologramos 

12 informacijos ryšių ir technologijų (IRT) projektų skirtas 5,3 mln. Eur finansavimą pagal „Norway Grants“.

Gazelė
2021.09.20
Pirmoji civilių įgula po trijų dienų kosmose sugrįžo į Žemę – „SpaceX“ 2

Tris dienas kosmose praleidę keturi „SpaceX“ turistai šeštadienio vakarą nusileido Atlanto vandenyne prie...

Inovacijos
2021.09.19
„iPhone 13“ – revoliucijos nėra, tačiau „Apple“ traukinys važiuoja toliau Premium

Naujų „Apple“ produktų pristatymo renginys tebėra didžiulio dėmesio susilaukianti atrakcija. Antradienio...

Inovacijos
2021.09.19
Platforma „Telegram“ rinkimų metu užblokavo Rusijos opozicijos botą 8

Kalinamo Kremliaus kritiko Aleksejaus Navalno „Išmaniojo balsavimo“ botas dingo iš susirašinėjimo platformos...

Verslo aplinka
2021.09.18
Kinijos kova prieš technologijų milžines: pabaigos dar nematyti Premium

Spalį sueis metai, kai Kinijos milijardierius Jackas Ma viešoje kalboje sukritikavo Kinijos valdžią. Nuo to...

„Five9“ investuotojams – raginimas atmesti 14,7 mlrd. USD „Zoom“ pasiūlymą

Įtakinga konsultacijų bendrovė „Institutional Shareholder Services“ (ISS) paragino skambučių centrams...

Inovacijos
2021.09.17
Pandemijos šešėlio gaubtas tarptinklinių duomenų segmentas atsigavo – vasara buvo rekordinė Premium

Prasidėjus pandemijai, telekomunikacijų bendrovės pirštu bedė į vieną sritį, virš kurios akivaizdžiausiai...

Inovacijos
2021.09.17
Prancūzijos vartotojų asociacija pareiškė ieškinį „Vinted“ dėl žmonių klaidinimo 7

Prancūzijos vartotojų asociacija „UFC-Que Choisir“ dėl vartotojų klaidinimo pareiškė kolektyvinį ieškinį...

Inovacijos
2021.09.16
Augant biurų nuomos kainoms, verslas renkasi išmanias biurų valdymo sistemas Premium 1

Didėjant biurų nuomos sąnaudoms, įmonės darbuotojus renkasi įkurdinti laikinose darbo vietose, siūlo laikinas...

Inovacijos
2021.09.16
Su „OnePlus“ susijungusi „Oppo“ imasi darbo vietų mažinimo

Kinijos išmaniųjų telefonų gamintoja „Oppo“ apkarpys apie 20% darbo vietų programinės įrangos ir įrenginių...

Inovacijos
2021.09.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku