La doar câteva luni de la implementare noilor norme impuse de GDPR, Google e acuzat de încălcarea acestor norme în șapte țări din Europa.
Grupuri pentru protecţia consumatorilor din şapte ţări europene, printre care Norvegia, Olanda, Grecia şi Polonia, acuză Google de „practici înşelătoare" şi de încălcarea noilor norme privind protecţia datelor (GDPR), scrie The Verge.
Grupurile din Norvegia, Olanda, Grecia, Cehia, Slovenia, Polonia şi Suedia, membre ale European Consumer Organisation (BEUC), susțin că serviciile de localizare ale gigantului american încalcă prevederile GDPR și au depus plângeri la autorităţile pentru protecţia datelor din ţările de care aparţin.
Plângerile au fost depuse la puţin timp după ce s-a descoperit că Google poate urmări locul în care se află utilizatorul, chiar şi când opţiunea „Location History" este dezactivată. O a doua opţiune, „Web and App Activity", care este activată din fabrică, trebuie dezactivată pentru ca locul în care se află utilizatorul să nu poată fi detectat prin GPS.
The Verge mai scrie că, dacă se va dovedi că a încălcat GDPR, Google riscă o amendă de până la 4% din veniturile sale globale, care, în 2017, se ridicau la peste 4 miliarde de dolari.
Google a mai fost amendat și în urmă cu câtva luni de Comisia Europeană cu o sumă-record.
Amenda s-a situat atunci în jurul sumei de aproape 4,4 miliarde de euro și că motivul a fost monopolul pe sistemul de operare Android. Mai precis, Comisia nu vede cu ochi buni poziţia dominantă a sistemului de operare Android, care echipează peste 80% din smartphone-urile existente pe piața globală.
Recordul absolut în materie de amenzi îl deține, însă, compania Apple, care trebuie să plătească U.E. (în sistem de taxe) suma de 15,4 miliarde de dolari. Alte companii care au mai intrat în vizorul Comisiei sunt Microsoft, care a fost amendată de două ori (1,4 miliarde de euro), Intel (un miliard de euro) și Facebook (100 de milioane de euro).
Regulamentul General privind Protecţia Datelor (GDPR), adoptat în luna mai de Uniunea Europeană, este obligatoriu pentru toate companiile care gestionează date privind cetăţenii statelor membre UE.
Noul regulament se aplică oricărei organizații care gestionează datele cu caracter personal ale cetățenilor Uniunii Europene și înseamnă, practic, o realiniere a proceselor, procedurilor, strategiei, angajaților, departamentului de marketing și departamentului legal.
Scurt istoric GPDR
Parlamentul European a adoptat în 14 aprilie 2016 pachetul legislativ privind protecţia datelor personale, care cuprinde un Regulament General privind Protecţia Datelor, cu aplicabilitate directă la nivelul tuturor statelor membre, precum şi o Directivă privind protecţia datelor personale în cadrul activităţilor desfăşurate de autorităţile de aplicare a legii. Prevederile Regulamentului au intrat în vigoare odată cu publicarea în Jurnalul Oficial al Uniunii Europene, în 27 aprilie 2016, dar au fost puse în aplicare doar după expirarea unui termen de 2 ani, adică începând cu primăvara anului 2018.
Două miliarde de arhive de date compromise în ultimul an
Specialiștii în protecția datelor mai spun că, de exemplu, până în mai 2018 mai puţin de 50% dintre organizaţii erau pregătite pentru GDPR. De asemenea, trebuie să avem prezent că în ultimii doi ani au fost create mai multe date decât în întreagă istorie a rasei umane, dar şi faptul că, în următorii cinci ani, vor exista peste 50 de miliarde de smart device-uri, toate dezvoltate să adune, să analizeze şi să distribuie date. Ca fapt divers, în acest moment mai puţin de 0.5% din datele existente sunt analizate şi folosite, iar în ultimul an au fost compromise nu mai puțin de două miliarde de arhive de date.
Amenzi de până la 4% din cifra de afaceri
Prin noul Regulament, autorităţile au căpătat noi puteri şi posibilitatea de a aplica amenzi care pot ajunge până la 4% din cifra anuală de afaceri.
220.000 de euro, valoarea amenzilor aplicate în România anul trecut
În ceea ce privește amenzile, trebuie precizat că, de exemplu, autoritatea responsabilă de protecţia datelor din U.K. are, începând din 2010, puterea de a impune amenzi de până la 400.000 de euro, iar cea mai mare amendă aplicată în 2016 a fost de 300.000 de euro. Această autoritate are 460 de angajaţi şi un buget anual de 5 milioane euro. În Belgia, pe de altă parte, autoritatea de supraveghere, care are doar 16 angajaţi, a aplicat o amendă-record, de peste 100.000 de euro. În România, autoritatea de protecţie a datelor, care are 50 de angajaţi, a aplicat anul trecut 193 de amenzi în valoare totală de 220.000 de euro.
Regulamentul General privind Protecţia Datelor (GDPR), adoptat în luna mai de Uniunea Europeană, este obligatoriu pentru toate companiile care gestionează date privind cetăţenii statelor membre UE.