Fransa‘nın veri koruma düzenleyicisi CNIL, GDPR yükümlülüklerine uymadığı için Google‘a 50 Milyon Euro ceza verdi. Bu ceza Mayıs ayında yürürlüğe giren yeni yönetmeliklere göre, Avrupalı regülatörler tarafından verilen en büyük para cezası.
İlginizi çekebilir: DxOmark ön kameraları test ediyor!
İçindekiler
Kullanıcıların rızası alınmalı!
CNIL, cezaların Google’ın kullanıcılara veri gizlilik politikaları hakkında yeterince bilgi sağlamadığı ve onlara bilgilerin nasıl kullanıldığı konusunda yeterli kontrol sağlamadığı için verildiğini söyledi. Rapora göre, bu ihlaller henüz arama devi tarafından çözülemedi. GSYİH’ye göre, şirketlerin bilgilerini toplamadan önce kullanıcının “gerçek rızasını” almaları gerekmektedir; bu insanların görmesi kolay olan açıkça kabul edilme sürecini onaylaması anlamına geliyor.
50 milyon Euro para cezası büyük görünse de, bir şirketin daha ciddi suçlar için yıllık küresel cirosunun maksimum yüzde dördü kadar para cezasına çarptırılmasını sağlayan GSYİH‘nın izin verdiği maksimum sınırlara kıyasla küçük görünüyor. Google yalnızca son çeyrekte 33.7 milyar dolar ciroya ulaşmıştı.
Bu yayınlanan ilk GSYİH para cezası değil, ancak bugüne kadarki en büyük ceza olarak görünüyor. Aralık ayında, bir Portekizli hastane personeli hasta kayıtlarına erişmek için sahte hesaplar kullandıktan sonra 400.000 Euro para cezasına çarptırılırken, bir Alman sosyal medya ve sohbet servisi sosyal medya şifrelerini düz metin halinde tuttuğu için Kasım ayında 20.000 Euro para cezasına çarptırılmıştı.
Bu para cezasına yanıt veren bir Google sözcüsü, şirketin, insanların bekledikleri “yüksek şeffaflık ve kontrol standartlarını” karşılamaya “derinden bağlı” olduklarını söyledi. Şirketin sonraki adımlarını belirlemek için CNIL‘in kararını göz önünde bulunduracaklarını sözlerine ekledi.