הרגולטור הצרפתי להגנת המידע מטיל קנס על גוגל בגין הפרת ה-GDPR

שמונה חודשים לאחר כניסתן לתוקף של תקנות אבטחת המידע של האיחוד האירופי, ה-GDPR (General Data Protection Regulations), הרגולטור הצרפתי (CNIL) הטיל קנס בסך 50 מיליון יורו על גוגל. מדובר בקנס הגבוה ביותר שהוטל עד כה מתוקף ה-GDPR.

לטענת הרגולטור הצרפתי, גוגל לא צייתה כראוי לחובת השקיפות הקבועה ב-GDPR, מאחר שהמידע שסופק על-ידי גוגל לא היה נגיש (למשל, המידע פוזר בין מספר מסמכים) בהיר ומקיף.

בנוסף, קבע ה-CNIL כי הסכמת המשתמשים לפעולות שונות של עיבוד מידע הושגה באופן המפר את דרישות ה-GDPR. ראשית, גוגל לא הסבירה למשתמשיה באופן ברור או מלא למה הם מסכימים (למשל, לא פורט בבירור מהם השירותים אליהם מתייחסת ההסכמה). שנית, ההסכמה לא היתה ספציפית לכל מטרה של עיבוד מידע. לבסוף, ה-CNIL התייחס לעובדה שגוגל הגדירה כברירת מחדל את ההסכמה לעיבוד מידע למטרות מסוימות, על-ידי סימון מראש של התיבה הייעודית (pre-ticked) – פעולה אשר עומדת בניגוד מוחלט ל-GDPR.

אף שגובה הקנס שהוטל על גוגל נראה משמעותי, הרי שעל פי ה-GDPR ניתן להטיל קנסות עד לסכום של 20 מיליון יורו או 4% מהמחזור השנתי הגלובלי. לכן, לאור העובדה שהכנסותיה של גוגל – ברבעון השלישי של 2018 בלבד – הגיעו קרוב לסך של 34 מיליארד דולר, יכול היה הקנס להגיע לסכום גבוה בהרבה.

תאגידי ענק כמו גוגל הינם ללא ספק מטרות נוחות עבור פעולות האכיפה של ה-GDPR, מאחר שגביית הקנסות מהם קלה יחסית והטלת הקנסות עליהם משמשת כאמצעי הרתעה כלפי חברות קטנות יותר מפני הפרת ה-GDPR.

ראוי להדגיש כי על מנת להימנע מקנסות כבדים, על כל חברה המעבדת מידע אישי – ותעשיית טכנולוגיית הפרסומות בפרט – להיות בקיאה בכל הוראות ה-GDPR ולציית לכל ההיבטים של התקנות הללו בכל שלבי הפעילות שלה.

אנו נשמח לעזור בכל הנוגע להטמעת תקנות הפרטיות הרלוונטיות עבור ארגונכם. זה כולל בין היתר סיוע בעיצוב נהלים פנימיים, מדיניות פרטיות וניסוח הסכמי עיבוד נתונים וסעיפי הגנת הפרטיות בהסכמים מסחריים.