Google didenda $ 57 juta oleh Prancis karena kurangnya transparansi dan persetujuan.
Pengawas perlindungan data Perancis CNIL telah mengeluarkan denda pertama sebesar € 50 juta (sekitar $ 57 juta) di bawah undang-undang Peraturan Perlindungan Data (GDPR) baru Uni Eropa yang mulai berlaku pada Mei tahun lalu.
Denda telah dipungut di Google karena "kurangnya transparansi, informasi yang tidak memadai dan kurangnya persetujuan yang valid mengenai personalisasi iklan," kata CNIL (Komisi Perlindungan Data Nasional) dalam siaran pers yang dikeluarkan hari ini.
Denda dikenakan setelah penyelidikan CNIL terbaru ke Google setelah menerima keluhan terhadap perusahaan pada Mei 2018 oleh dua organisasi nirlaba None Of Your Business (NOYB) dan La Quadrature du Net (LQDN).
Mengapa Google Didenda?
Menurut CNIL, Google telah ditemukan melanggar dua aturan privasi inti GDPR Transparansi, dan Persetujuan.
Pertama : raksasa mesin pencari mempersulit pengguna untuk menemukan informasi penting, seperti :
- tujuan pemrosesan data
- periode penyimpanan data atau
- kategori data pribadi yang digunakan untuk personalisasi iklan,
Dengan menyebarkannya secara berlebihan di beberapa dokumen dengan tombol dan tautan serta memerlukan hingga 6 tindakan terpisah untuk mendapatkan informasi.
Dan bahkan ketika pengguna menemukan informasi yang mereka cari, CNIL mengatakan bahwa informasi itu "tidak selalu jelas atau komprehensif."
"Pengguna tidak dapat sepenuhnya memahami tingkat operasi pemrosesan yang dilakukan oleh Google," kata Komisi. "Demikian pula, informasi yang dikomunikasikan tidak cukup jelas sehingga pengguna dapat memahami bahwa dasar hukum pemrosesan operasi untuk personalisasi iklan adalah persetujuan dan bukan kepentingan sah dari perusahaan."
Kedua : Google tidak mendapatkan persetujuan penggunanya untuk memproses data untuk keperluan personalisasi iklan.
Google Didenda Karena Melanggar Hukum GDPR
Menurut CNIL, opsi untuk mempersonalisasi iklan "sudah ditandai" ketika membuat akun dengan Google, secara efektif membuat penggunanya tidak dapat menggunakan hak mereka untuk memilih keluar dari pemrosesan data untuk personalisasi iklan, yang ilegal menurut GDPR.
Akhirnya, CNIL mengatakan Google secara default mencentang kotak yang mengatakan "Saya setuju dengan Ketentuan Layanan Google" dan bahwa "Saya setuju dengan pemrosesan informasi saya seperti dijelaskan di atas dan dijelaskan lebih lanjut dalam Kebijakan Privasi" ketika pengguna membuat akun.
Namun, persetujuan yang lebih luas seperti ini juga ilegal berdasarkan aturan GDPR.
"Pengguna memberikan persetujuannya sepenuhnya, untuk semua tujuan operasi pemrosesan yang dilakukan oleh Google berdasarkan persetujuan ini (personalisasi iklan, pengenalan ucapan, dll.)," Kata Komisi.
Untuk lanjutnya bisa baca google privacy gdpr fine