Druga sprawa to kwestia wymuszania zgody na użytkowniku. Domyślnie Google nakłania do zalogowania lub założenia konta – w przeciwnym przypadku doświadczenia użytkownika będą gorsze. Zdaniem CNIL powiązanie konfiguracji urządzenia z koniecznością utworzenia konta Google jest niezgodne z ustawieniami GDPR (europejskiego odpowiednika RODO). Dodatkowo amerykańska firma nie wyjaśnia informacji niektórych ustawień konta. Na przykład w momencie, gdy Google pyta o to, czy użytkownik chce włączyć spersonalizowane reklamy, nie wyjaśnia, że chodzi o wiele różnych usług np. YouTube, Map Google czy Zdjęć Google. CNIL podkreślił również, że Google ukrywa opcję rezygnacji ze spersonalizowanych reklam pod przyciskiem “Więcej opcji”.
Kara nałożona na Google jest rekordowa – wynosi 50 mln euro. Dlaczego akurat tyle? Według zasad organ regulacyjny może nałożyć grzywnę o wysokości do 20 mln euro lub 4% obrotu, w zależności od tego, która z tych wartości jest większa. Google twierdzi, że jest głęboko zaangażowane w spełnianie oczekiwań i wymogów GDPR. Firma planuje przeanalizować decyzję i podjąć kolejne kroki – niewykluczone, że oznacza to odwołanie od kary.
Warto podkreślić, że CNIL samo z siebie nie rozpoczęło dochodzenia. Wszczęto je z inicjatywy francuskiej grupy La Quadrature du Net promującej wolność obywateli w sieci oraz Maxa Schremsa, aktywisty działającego na rzecz ochrony prywatności, który znany jest z wielu pozwów sądowych przeciwko firmom technologicznym. W przeszłości pozwał m.in. Facebooka za przekazywanie danych aplikacjom zewnętrznym i prowadzenia szerokiej inwigilacji użytkowników. | CHIP