Artikel top billede

Fransk datatilsyn stanger heftig GDPR-bøde på 370 millioner kroner ud til Google

Mægtige Google har fået ørene i den franske maskine. Det franske datatilsyn har nemlig skrevet en bøde på 50 millioner euro for løbende brud på den nye europæiske persondatalovgivning.

Det franske data-gendarmerie har haft bødehæftet fremme og udskrevet en markant millionbøde til Google.

Commission nationale de l'informatique et des libertés (CNIL .red), som det franske datatilsyn hedder, har idag offentliggjort et skriv, hvor de udtaler, at de har udmålt en bøde på 50 millioner euro svarende til omkring 370 millioner kroner til den amerikanske tech-gigant for brud på GDPR.

Det er første gang, at CNIL benytter de nye sanktionsmuligheder givet i den nye persondatalovgivning - GDPR - skriver tilsynet på sin hjemmeside.

"Det fastsatte beløb og offentliggørelsen af bøden retfærdiggøres med grovheden af overtrædelsen af de essentielle dele af GDRP - transparens, information og samtykke," skriver myndigheden ligeledes på sin hjemmeside.

Læs mere her: Vestager sendte brev med konkrete betalingsanvisninger til Google: Sådan udskriver man en bøde på 32 milliarder til en af verdens største it-virksomheder

Løbende overtrædelser

Myndigheden understreger i høj grad, at der ikke er tale om en enkelt overtrædelse - altså en enlig svale.

Derimod er der tale om løbende overtrædelser, hvilket må anses som en skærpende omstændighed for den amerikanske tech-gigant, der i de seneste måneder har fået stokkeslag for alt fra skattebetaling til MeToo.

Læs mere her: Google-ansatte verden over strejker efter afsløring af Android-stifters sexchikane-sag

Undersøgelsen af Google begyndte i juni sidste år altså ganske kort efter de nye GDPR-regler trådte i kraft.

Tilsynet undersøgte løbende søgemønstre fra brugere og hvilke dokumenter man kunne få adgang til, når man opretter en konto hos Google i forbindelse med, at man konfigurerer sin Android-enhed.

Franskmændene har lagt stor vægt på Googles fremtrædende rolle på det franske marked. Der er nemlig masser af franskmænd, der dagligt oprettet en konto hos Google via deres Androi-smartphone.

I forbindelse med bødeforelægget noterer CNIL sig med misbehag, at Googles forretningsstrategi i stor stil bygger på databehandling og muligheden for at målrette reklamer til brugerne. Derfor er Google - set udfra det franske tilsyns stol - i særlig grad pålagt at leve op til reglerne.

Læs mere om Google og GDPR her: Google anmeldes for GDPR-brud: Indsamler dybt følsomme data om sundhedstilstand, religion og politisk overbevisning

Google har selv understreget, at man indhenter samtykke til at behandle brugernes data, men det samtykke er ikke godt nok, mener man hos CNIL.

Franskmændene har naturligvis været i dialog med det irske datatilsyn, da Google jo har hjemme i Irland.

Du kan læse hele afgørelsen HER.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere