Bezpečnostní novinky

Google porušil pravidla GDPR, zaplatí 1,3 miliardy korun

Avast Security News Team, 4. února 2019

Nové evropské normy přinášejí přísnější požadavky na ochranu osobních údajů pro správce, kteří je shromažďují.

Commissione nationale de l’informatique et des libertés (CNIL) je nezávislý francouzský úřad, který se v této zemi zabývá dodržováním závazků vyplývajících z Obecného nařízení o ochraně osobních údajů (GDPR), nové normy ochrany osobních údajů spotřebitelů v EU, která vstoupila v platnost v loňském roce. Nová nařízení stanovují pro správce shromažďovaných údajů povinnost poskytovat lepší přehled o tom, jak shromažďované údaje používají, a rovněž vyžadují souhlas uživatelů s používáním příslušných údajů tímto způsobem. Úřad CNIL uložil společnosti Google prostřednictvím francouzských soudů pokutu ve výši 57 milionů amerických dolarů (necelé 1,3 miliardy korun) za to, že řádně neposkytovala informace o tom, jak získává údaje od uživatelů.

Normy vyplývající z nařízení GDPR jsou přísnější než předcházející ustanovení a jejich zavedení vedlo ve velké míře k vytvoření nepřehledného houští formulářů pro udělení souhlasu, které uživatel musí potvrdit kliknutím, chce-li vyzkoušet novou službu, stránku či aplikaci. Zatímco nová pravidla přiměla některé společnosti k přizpůsobení svého fungování a jiné naopak změnily svůj způsob komunikace s uživateli, u titánů internetu, tedy společností jako Google, se tolik nezměnilo a odborníci začali klást otázky, kdy a jak na ně nová pravidla GDPR dopadnou.

Google je teprve čtvrtou společností, které byla pokuta za porušení nařízení GDPR udělena, přičemž její výše, ačkoli v řádu milionů, se zdaleka neblíží dané maximální částce – až 4 % celosvětového obratu, což by v případě společnosti Google činilo 4 miliardy dolarů (cca 90 miliard korun). Odborníci vnímají udělení této pokuty jako exemplární případ a znamení toho, že Google a ostatní velké společnosti budou nuceny dodržovat stejná pravidla ochrany osobních údajů jako všichni ostatní.

Mluvčí společnosti Google uvádí, že společnost interně projednává možnost odvolání. Zatím nevíme, zda společnost Google změní své zásady ochrany osobních údajů, ale američtí kontroloři internetu sledují se zájmem úspěchy i selhání nařízení GDPR, a dokonce probíhá diskuse o případném vytvoření amerického ekvivalentu GDPR.

Avast je globální jednička v kybernetickém zabezpečení, která chrání stovky milionů uživatelů z celého světa. Ochraňte všechna svá zařízení naším mnohokrát oceněným bezplatným antivirem. Chraňte své soukromí a šifrujte své online připojení pomocí SecureLine VPN.

Další informace o produktech na ochranu svého digitálního života najdete na webu avast.com. Zpravodajství o aktuálních kybernetických hrozbách a informace, jak se jim bránit, najdete na webu blog.avast.com.