De Franse privacywaakhond, bekend als de CNIL, legt Google een boete van 50 miljoen euro op. CNIL beweert dat de Amerikaanse technologiegigant de GDPR (of ook Algemene verordening Gegevensbescherming - AVG genoemd) van Europa heeft geschonden.
GDPR
Databescherming is een erg actueel onderwerp en de nieuwe regels hierover zijn juist ontworpen om de rechten van consumenten op privacy en anonimiteit te beschermen als het gaat om de gegevens die ze delen met bedrijven. Hoewel Google een Amerikaans bedrijf is, riskeert het - net als elk ander bedrijf dat persoonlijke gegevens van consumenten in de Europese Unie verkrijgt - een fikse boete als hij zich niet aan de regels houdt. Volgens de verklaring van CNIL heeft Google de GDPR geschonden door middel van "een gebrek aan transparantie, ontoereikende informatie en een gebrek aan geldige toestemming met betrekking tot de personalisatie van advertenties." Dit is de eerste zware sanctie tegen een Amerikaans bedrijf wegens overtreding van de regelgeving die in mei van kracht werd.
Gepersonaliseerde advertenties
De Franse waakhond constateerde onder andere dat de informatie die Google verstrekt over gegevensverwerking voor gepersonaliseerde advertenties voor consumenten niet toegankelijk genoeg is. "De relevante informatie is alleen toegankelijk na enkele stappen, soms tot vijf of zes acties", luidt de verklaring. CNIL stelt ook vast dat, hoewel gebruikers kunnen kiezen om gepersonaliseerde advertenties te configureren, Google deze optie goed verstopt heeft en vooraf alle optievakjes automatisch aanvinkt, in plaats van gebruikers expliciet toestemming te vragen.
Twee klachten die in mei 2018 werden behandeld, hebben geleid tot het onderzoek, dat onmiddellijk na de invoering van GDPR begon. Eén van die klachten kwam van de Oostenrijkse privacy-activist Max Schrems, hoofd van de non-profitorganisatie None of Your Business (NOYB), en heeft soortgelijke rechtszaken tegen Facebook gevoerd. "We zijn zeer verheugd dat voor het eerst een Europese autoriteit voor gegevensbescherming de mogelijkheden van de GDPR gebruikt om duidelijke schendingen van de wet te bestraffen", zei Schrems in een verklaring. "Na de introductie van de GDPR hebben we ontdekt dat grote bedrijven zoals Google eenvoudigweg de wet anders interpreteren en vaak slechts oppervlakkig hun producten hebben aangepast. Het is belangrijk dat de autoriteiten duidelijk maken dat alleen beweren compliant te zijn niet genoeg is.”
Ben je nieuwsgierig geworden wat Google allemaal over wil weten en al weet? Klik dan op deze link. Je kunt dit artikel lezen om erachter te komen hoe je aan kunt geven welke gepersonaliseerde advertenties je van Google te zien krijgt.
Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!
Voor meer informatie over onze redactionele werking, klik hier. Dit artikel verscheen eerder op Androidworld.nl.