Právo 

Googlu byla udělena pokuta 50 milionů euro za porušení GDPR

Francouzský protějšek Úřadu pro ochranu osobních údajů (“ÚOOÚ“), Commission nationale de l'informatique et des libertés (“CNIL”), udělil 21. ledna společnosti GOOGLE LLC pokutu ve výši 50 milionů euro za porušení obecného nařízení o ochraně osobních údajů (GDPR). Pokuta byla udělena za nedostatečnou transparentnost zpracování osobních údajů, nedostatečné informování subjektů a za neplatné souhlasy vztahující se k personalizaci reklamy. Jedná se prozatím o zdaleka nejvyšší sankci udělenou od loňského května, kdy nařízení vstoupilo v platnost.

 

Případem se na podnět dvou organizací věnujících se ochraně soukromí začala zabývat právě CNIL, protože úřad v Irsku, kde sídlí evropská centrála Googlu, neměl dostatečnou rozhodovací pravomoc. Stížnost byla podána jménem několika tisíců uživatelů systému Android, a to tentýž den, kdy GDPR vstoupilo v platnost.

Google neposkytl uživatelům informace v dostatečně přehledné formě
CNIL shledala, že informace, které Google poskytoval uživatelům, nebyly dostatečně snadno přístupné. Informace, které je dle GDPR třeba poskytovat (např. účel zpracování nebo doba uchování osobních údajů), byly roztříštěny v několika dokumentech, které vyžadovaly pět až šest prokliků či jiných akcí, pokud chtěl uživatel získat kompletní informace. Komise také došla k závěru, že Googlem uváděné účely zpracování jsou příliš vágní a nedostatečně vysvětlující právní důvody zpracování. Uživatelům tak nemuselo být jasné, zda je důvodem zpracování jejich souhlas nebo ochrana oprávněných zájmů Googlu.

CNIL shledala přednastavené souhlasy za neplatné
Souhlasy, kterými Google disponoval pro účely personalizace reklamy byly shledány neplatné ze dvou důvodů. Zaprvé, opět kvůli roztříštěnosti informací, uživatelé neměli možnost se dopátrat skutečného rozsahu služeb a aplikací, které data využívají, tedy nebyli dostatečně informováni.

Zadruhé souhlasy nebyly dostatečně jednoznačné ani konkrétní (uděleny zvlášť pro každý účel). Aby si uživatelé mohli vytvořit účet, museli zaškrtnout, že souhlasí s podmínkami užití a se zpracováním osobních údajů „popsaných výše a vysvětlených v pravidlech zpracování osobních údajů.“ Tím uživatelé udělili souhlas pro všechny účely jako je personalizace reklamy nebo hlasové ovládání. Google nezachránilo ani to, že uživatelům v nastavení následně umožnil odkliknout přednastavený souhlas s personalizací reklamy. Jako příklad správného postupu zmínila CNIL aktivní zaškrtnutí prázdného políčka uživatelem.

Výše pokuty odůvodněna porušením základních principů
Výši pokuty pak CNIL odůvodnila závažností porušení, které se týkalo základních principů, na kterých GDPR stojí: transparentnost, informovanost, a souhlas. Zároveň komise uvedla, že k tomuto porušování docházelo ve velkém rozsahu až do dnešního dne, a nešlo tedy o porušení jednorázové. CNIL k tíži Googlu zohlednila i to, že jejich ekonomický model je částečně založen na personalizaci reklamy, a je tak jejich „nejvyšší zodpovědností dostát aplikovatelným povinnostem.“

Český úřad v loňském roce avizoval, že až do přijetí adaptační legislativy chce především zvyšovat povědomí o GDPR a ne primárně trestat. Nařízení se ale aplikuje v celé EU stejně, a tak není důvod se domnívat, že v případě takto rozsáhlého a systémového pochybení by ÚOOÚ případ vyhodnotil jinak než CNIL.

Článek je součástí zpravodaje dReport – leden 2019, Právní novinky.

Google CNIL dReport zpravodaj GDPR
Právo 

Alpinismus má se soutěžní regulací více paralel, než si možná dovedete představit. Jak se stát leopardem na trhu?

Každý korporát má svůj příběh. Ten náš teď žije advokátkou Katkou Mandulovou, která když zrovna firmy neprovádí riziky soutěžněprávní regulace, tak leze po horách. Aktuálně se v nadmořské výšce 6000 metrů připravuje na svůj životní výstup na horu Pik Pobědy (7439 m), aby na konci srpna mohla zakončit svůj triumf a stala se první českou Sněžnou leopardkou. Rozumějte ženou, která zdolala 5 náročných vrcholků rozprostírajících se na území bývalého Sovětského svazu. A zatímco my se oddáváme letním dnům, Katku čeká přenocování v ledu s venkovními teplotami -35 stupňů. V mezičase si můžeme připomenout, jak propojuje právo se svým koníčkem. 

9. 8. 2019
Technologie  Právo 

TechLaw zpravodaj: Telekomunikace a média [červenec 2019]

Další rozhodnutí Soudního dvora EU, kterým se vytyčují pojmové znaky služby elektronických komunikací. ČTÚ finišuje s přípravou podmínek aukce rádiových kmitočtů pro sítě 5G. Ve Sněmovně se objevila nenápadná novela zákona o elektronických komunikacích, která má umožnit využití nové technologie při lokalizaci osob v ohrožení života. To jsou červencové novinky z oblasti telekomunikace a médií. 

31. 7. 2019