جریمه ۵۷ میلیون دلاری گوگل توسط کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه به سبب فقدان شفافیت

کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه «CNIL» اولین حکم جریمه خود به مبلغ ۵۷ میلیون دلار را تحت استانداردهای قوانین GDPR که از ماه می سال گذشته به اجرا در آمد، برای جریمه شرکت گوگل به دلیل فقدان شفافیت صادر کرده است. این اولین بار نیست که شرکت گوگل به دلیل نقض مقررات عمومی حفاظت از داده‌ها توسط کشورهای اروپایی جریمه می‌شود.
۰۲ بهمن ۱۳۹۷

براساس خبرهای منتشر شده، کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه طی گزارشی اعلام کرده است که مبلغ ۵۷ میلیون دلار جریمه علیه شرکت گوگل به سبب فقدان شفافیت و عدم کسب رضایت لازم از کاربران به منظور شخصی‌سازی تبلیغات، صادر کرده است. این حکم پس از آخرین تحقیقات این کمسیون به دلیل شکایت دو سازمان غیر انتفاعی به نام‌های None Of Your Business و La Quadrature du Net علیه شرکت گوگل صادر شده است.

 

چرا گوگل جریمه شده است؟

به گفته کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه، شرکت گوگل به خاطر عدم رعایت دو اصل اساسی در قوانین GDPR، یعنی شفافیت و کسب رضایت، متهم و جریمه شده است.

نخست اینکه شرکت گوگل دست‌یابی به اطلاعات ضروری مانند اهداف پردازش داده، دوره‌های زمانی ذخیره‌سازی داده‌ها یا دسته‌بندی اطلاعات شخصی که برای شخصی‌سازی تبلیغات استفاده می‌شود را برای کاربر بسیار دشوار ساخته است. به‌طوری که کاربران برای دسترسی به این اطلاعات باید از کلیدها و لینک‌های بسیاری استفاده کرده و ۶ مرحله را پشت سر بگذارند.

به گفته این کمسیون، هنگامی که کاربر در نهایت به این اطلاعات دست پیدا می‌کند، این اطلاعات نه جامع‌اند و نه شفاف، بنابراین شرکت گوگل در این مرحله به‌درستی عمل نکرده است. این کمیسیون هم‌چنین اعلام کرده است که کاربران نمی‌توانند به راحتی، متوجه چگونگی عملیات پردازش گوگل شوند. این اطلاعات آن‌قدر شفاف نیستند تا کاربر بتواند متوجه شود که مبنای قانونی عملیات پردازش، کسب رضایت اوست و نه منافع شرکت؛ از طرفی گوگل تلاشی برای کسب رضایت کاربران در روند شخصی‌سازی تبلیغات انجام نمی‌دهد.

 

گوگل به خاطر نقض قوانین GDPR جریمه شده است

به گفته کمیسیون ملی حفاظت از اطلاعات و داده‌های فرانسه، گزینه شخصی‌سازی تبلیغات، هنگام ایجاد حساب کاربری در گوگل، از پیش انتخاب شده است، که همین مسئله موجب می‌شود تا کاربران حق استفاده از پردازش داده به منظور شخصی‌سازی تبلیغات را نداشته باشند، که چنین چیزی طبق قوانین GDPR غیرقانونی است.

همچنین این کمسیون اعلام کرده است که گوگل از پیش گزینه‌های «با قوانین استفاده از خدمات گوگل موافقم» و «با پردازش اطلاعات ارائه شده و آن چه در قسمت سیاست‌های حریم خصوصی آمده موافقم» را به هنگام ساخت حساب کاربری، به‌صورت پیش‌فرض فعال کرده است. در حالی که کسب رضایت‌های این چنینی نیز حتی تحت قوانین GDPR غیرمجاز است. این کمیسیون اعلام کرده است که بدین ترتیب کاربران، از پیش تمام رضایت لازم به منظور پردازش داده توسط گوگل، مانند شخصی‌سازی تبلیغات، سیستم تشخیص گفتار و غیره را به این شرکت داده‌اند.

 

 

مطالب مرتبط:

شکایت کشورهای اروپایی از شرکت گوگل در رابطه با نقض قوانین GDPR به علت ردیابی موقعیت مکانی کاربران
اکوئیفاکس و شش شرکت دیگر، به دلیل نقض قوانین GDPR در انتظار جریمه‌های میلیارد دلاری هستند

 

 

توضیحات بیشتر در:

Google fined $57 million by France for lack of transparency and consent