Första riktigt stora bötessumman enligt GDPR har drabbat Google. Franska motsvarigheten till Datainspektionen (“CNIL”) har funnit att Googles sätt att hantera personuppgifter inte alls fyller lagens krav. De har utdömt böter på 50 miljoner Euro till bolaget.

Att detta drabbar just Google beror på följande orsaker:

  • Google berättar inte tillräckligt tydligt om vilken information de samlar in om sina användare
  • De samtycken som Google inhämtar felar i flera avseenden. Samtyckena är inte tillräckliga rent allmänt, de är dessutom inte tillräckligt specifika.
  • Googles samtycken är opt out istället för opt i

I ett uttalande skriver Google att användarna förväntar sig stor tydlighet och kontroll och att företaget är “djupt engagerat” i att möta detta samt regelverket i GDPR. “Vi granskar beslutet för att fastställa vårt nästa steg”, skriver Google.

Som GDPR.se tidigare har skrivit så ska svenska Datainspektionen granska hur sökjätten Google samlar in och sedan använder platsdata från svenska användare. Myndigheten inleder tillsynen sedan man fått in klagomål från konsumentorganisationen Sveriges Konsumenter.