Sa oled siin

Prantsuse andmekaitse trahvis Google'it 150 000 euroga

13.01.2014

Prantsusmaa andmekaitseagentuur (CNIL) trahvis 3. jaanuaril infotehnoloogiafirmat Google 150 000 euroga, kuna vaatamata varasemale ettekirjutusele pole ettevõte kasutajate privaatsuse reegleid andmekaitse nõuetega kooskõlla viinud. Samuti kohustas CNIL Google’it avaldama trahviotsuse kohta ametliku teadaande 8 päeva jooksul vähemalt 48 tunniks oma prantsuskeelsel lehel Google.fr, et teavitada selle kasutajaid andmete kogumise ulatusest.

Andmekaitsedirektiivi kohaselt tuleb isikuandmete kogumisel lähtuda eesmärgikohasuse põhimõttest, kogudes ja töödeldes isikuandmeid üksnes kindlal eesmärgil andmete omaniku nõusolekul ja säilitades neid eesmärgi täitmiseks vajaliku aja jooksul.

Google muutis 2012. aasta märtsis kasutajate privaatsusreegleid, et hõlpsamalt koguda infot inimeste eelistuste kohta ja kasutada seda reklaami suunamisel. Sellega ühtlustas ettevõte ligi 60 pakutava teenuse – sh Google Search, YouTube, Gmail, Picasa, Google Drive, Google Docs ja Google Maps – privaatsuspoliitika, mõjutades pea kõiki võrgukasutajaid.

Google’i privaatsuspoliitikat hinnanud Euroopa riikide andmekaitseasutuste töörühm – kuhu kuulub ka Andmekaitse Inspektsioon – leidis, et see on vastuolus andmekaitsedirektiiviga, ja andis ettevõttele mitmeid soovitusi viia isikuandmete töötlemine Euroopa õigusega kooskõlla. Kuna Google neid ei järginud, otsustas töörühm aprillis 2013 alustada eri riikides uurimismenetlust.

Prantsuse andmekaitsjad leidsid, et Google ei teavita oma teenuste kasutajaid piisavalt, millistel tingimustel ja eesmärkidel nende isikuandmeid töödeldakse ning kui kaua neid säilitatakse, samuti et kõik andmed kogutakse ühtsesse andmebaasi ja neid kasutatakse seejärel suunatud reklaamide kuvamiseks eri kasutajakeskkondades.

Trahviotsuse kohaselt ei saa teenuste tarbijad seetõttu kasutada oma õigusi, eriti õigust oma andmete juurde pääseda, neid vaidlustada või kustutada. Lisaks leitakse, et Google ei täida ka kohustust küsida kasutajalt nõusolek enne küpsiste salvestamist oma terminali.

Novembris ja detsembris 2013 jõudsid oma trahviotsustes Prantsuse kolleegidega sarnastele järeldustele Hollandi ja Hispaania andmekaitse, menetlus kestab Saksamaal, Suurbritannias ja Itaalias. Liikmesriikides toimuvad menetlused peegeldavad kogu Euroopas kasvavat muret isikuandmete mahu pärast, mida haldavad kolmandate riikide pilveteenuste pakkujad.

Google’i Prantsusmaa esindaja on teatanud, et ettevõte võtab CNIL-i otsuse teadmiseks ja kaalub täiendavate turvameetmete rakendamist, samuti otsuse vaidlustamist. Tema sõnul on tehtud kõikvõimalik, et selgitada Prantsuse andmekaitsjatele Google’i privaatsuspoliitikat ja teenuste arendust.

Saksa andmekaitse on Google’t varem trahvinud 145 000 euroga, kuna ettevõte kogus Street View teenuse jaoks isikuandmeid ebaseaduslikult.

Seni kõige suurema summa, 17 miljonit dollarit (12,5 mln eurot) mõistis novembris 2013 Google’ilt 37 USA osariigi ja Washingtoni linna kasuks välja Ameerika kohus, kuna ettevõte oli 2010–2011 paigaldanud privaatsusseadeid eirates reklaamküpsised Apple’i veebilehitsejasse Safari.

Euroopa Komisjon töötab võrguteenuste jaoks välja rangemaid eeskirju, mis muu hulgas sunniks teenuseosutajaid tutvustama lõpptarbijatele võimalust oma andmeid kontrollida, nagu näiteks kasutada õigust olla unustatud, mis teenusest loobumisel tähendab kõigi tema digitaalsete jälgede kustutamist. Sellest keeldumise eest saaks ettevõtet karistada trahviga, mis võib ulatuda kuni 2% aastasest kogukäibest. Google’i käive oli 2013. aastal 10 miljardit dollarit (7,33 mld eurot).

Prantsuse andmekaitseasutuse 08.01.2014 pressiteatega saab tutvuda siin >>

Samal teemal vt ka France hands down data privacy fine to Google