Szerző: Gálffy Csaba

2013. szeptember 30. 17:02:00

Büntethetik Franciaországban a Google-t

Kiverte a biztosítékot a francia adatvédelmi hatóságnál a Google viselkedése - az adatvédelmi irányelvek módosítására-pontosítására adott három hónapos határidő végén a cég képviselői csak egy levelet írtak, a kért munkát azonban nem végezték el. A franciák (kooperációban több másik nagy ország adatvédelmi hatóságával) eljárást indíthatnak.

A három hónapos türelmi időszak utolsó napján válaszolt a Google a francia adatvédelmi hatóság felszólítására. Levelében a hatóság jogkörét vitatja a franciaországi lakosokra vonatkozóan, a kért változtatásokat nem is hajtotta végre. A CNIL (Nemzeti Informatikai és Szabadságjogi Bizottság) nyilatkozata szerint megfontolja a Google levelében foglaltakat, de ettől függetlenül elindul a formális eljárás a cég megbüntetésére.

A CNIL és számos más európai adatvédelmi hatóság még június 20-án adott ki hivatalos felszólítást, amelyben arra utasította a Google-t, hogy három hónapon belül tegye adatvédelmi irányelveit kompatibilissé a vonatkozó francia (illetve európai) törvényekkel és jogi alap nélkül ne vonja össze a különböző szolgáltatásai között a felhasználók személyes adatait. A hatóság kiemelt még néhány különösen érzékeny adatvédelmi problémát, így kérte az adatgyűjtés és - feldolgozás céljának pontos meghatározását és a megőrzés időtartamának pontosítását. A felszólítás kitért arra is, hogy a Google kötelessége informálni és megkérdezni a felhasználót böngészős cookie elhelyezése előtt.

Az adatvédelmi hatóság egészen apró, néhány százezer eurós maximális büntetéseket szabhat ki a hatályos szabályozás megszegéséért, ez az összeg még helyi szinten is aprónak számít a Google számára. Sokkal fájdalmasabb lehet a hatóság másik fegyvere, amellyel az adatgyűjtési és -feldolgozási jogot függesztheti fel, ezzel ugyanis gyakorlatilag lehetetlenné tenné a Google üzleti modelljét Franciaországban.

 

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Ahogy arról mi is írtunk, az európai adatvédelmi hatóságok a tavasz folyamán ültek össze és fogalmazták meg problémáikat a Google adatgyűjtési és -feldolgozási gyakorlatával szemben. Mivel egységes, EU-szintű adatvédelmi hatóság nincs, így a nagyobb európai országok hatóságai ad hoc ültek össze, kitalálni a közös stratégiát a keresőóriás megregulázására. A hatóságok központi problémája a Google 2012 januárjában bejelentett döntése volt, miszerint a különböző szolgáltatásaiban keletkezett, különböző irányelvek alapján gyűjtött és tárolt felhasználói adatokat összegyűjti egyetlen irányelv alá - ezt az adatvédők szerint a Google nem teheti meg jogszerűen.

A francia hatóságok mellett Spanyolország, Olaszország, Hollandia, az Egyesült Királyság és Németország adatvédelmi hatóságai vizsgálódnak saját hatáskörben a Google ellen. A különböző eljárások egyelőre más és más stádiumban vannak, a franciák ebben a tekintetben megelőzik a többieket. Az ügy egyébként rávilágított arra is, hogy miért van nagy szükség egy egységes, EU-szintű adatvédelmi hatóságra, el is indult egy ilyen szervezet létrehozásának folyamata, erre azonban 2015 előtt várhatóan nem kerül sor. Az EU-s adatvédelem erősítését célozza egy új irányelv is, amely a webes szolgáltatások számára kötelezővé tenné a felhasználói adatok (kérésre történő) teljes törlését. Az úgynevezett "felejtéshez való jog" révén minden szolgáltatás kötelezhető lesz a felhasználói adatok teljes törlésére, visszamenőleges hatállyal.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról