Fransk datatilsyn stanger heftig GDPR-bøde på 370 millioner kroner ud til Google

Annonceindlæg fra itm8

Virksomheder overser kontrol med privilegerede konti – det kan være en dyr fejl

Mange små og mellemstore virksomheder har ikke overblik over deres administrative konti. Det er en dyr blind vinkel, da adgangen nemt kan misbruges.

Det franske data-gendarmerie har haft bødehæftet fremme og udskrevet en markant millionbøde til Google.

Commission nationale de l'informatique et des libertés (CNIL .red), som det franske datatilsyn hedder, har idag offentliggjort et skriv, hvor de udtaler, at de har udmålt en bøde på 50 millioner euro svarende til omkring 370 millioner kroner til den amerikanske tech-gigant for brud på GDPR.

Det er første gang, at CNIL benytter de nye sanktionsmuligheder givet i den nye persondatalovgivning - GDPR - skriver tilsynet på sin hjemmeside.

"Det fastsatte beløb og offentliggørelsen af bøden retfærdiggøres med grovheden af overtrædelsen af de essentielle dele af GDRP - transparens, information og samtykke," skriver myndigheden ligeledes på sin hjemmeside.

Læs mere her: Vestager sendte brev med konkrete betalingsanvisninger til Google: Sådan udskriver man en bøde på 32 milliarder til en af verdens største it-virksomheder

Løbende overtrædelser

Myndigheden understreger i høj grad, at der ikke er tale om en enkelt overtrædelse - altså en enlig svale.

Derimod er der tale om løbende overtrædelser, hvilket må anses som en skærpende omstændighed for den amerikanske tech-gigant, der i de seneste måneder har fået stokkeslag for alt fra skattebetaling til MeToo.

Læs mere her: Google-ansatte verden over strejker efter afsløring af Android-stifters sexchikane-sag

Undersøgelsen af Google begyndte i juni sidste år altså ganske kort efter de nye GDPR-regler trådte i kraft.

Tilsynet undersøgte løbende søgemønstre fra brugere og hvilke dokumenter man kunne få adgang til, når man opretter en konto hos Google i forbindelse med, at man konfigurerer sin Android-enhed.

Franskmændene har lagt stor vægt på Googles fremtrædende rolle på det franske marked. Der er nemlig masser af franskmænd, der dagligt oprettet en konto hos Google via deres Androi-smartphone.

I forbindelse med bødeforelægget noterer CNIL sig med misbehag, at Googles forretningsstrategi i stor stil bygger på databehandling og muligheden for at målrette reklamer til brugerne. Derfor er Google - set udfra det franske tilsyns stol - i særlig grad pålagt at leve op til reglerne.

Læs mere om Google og GDPR her: Google anmeldes for GDPR-brud: Indsamler dybt følsomme data om sundhedstilstand, religion og politisk overbevisning

Google har selv understreget, at man indhenter samtykke til at behandle brugernes data, men det samtykke er ikke godt nok, mener man hos CNIL.

Franskmændene har naturligvis været i dialog med det irske datatilsyn, da Google jo har hjemme i Irland.

Du kan læse hele afgørelsen HER.