A francia adatvédő testület, a CNIL 150 és 60 millió eurós bírsággal sújthatja a Google-t és Facebookot az Európai Uniós adatvédelmi szabályok megsértéséért, írja a Politico. A Google amerikai ága 90, az ír 60, míg a Facebook írországi részlege is szintén 60 millió eurós bírságra számíthat, mivel felhasználóik nem tudják egyszerűen visszautasítani az adataikat felhasználó cookie-kat.
A Facebook és a Google sarkára lép a francia adatvédő testület: a CNIL kedd reggel a weboldalán jelentette be a döntést, hogy előbbit 60 millió euróra (nagyjából 21,5 milliárd forintra), utóbbit pedig 150 millió euróra (nagyjából 54 milliárd forintra) bünteti nehezen visszautasítható sütik (cookie-k) miatt. „Kiderült, hogy a facebook.com, a google.fr és youtube.com nem engedélyezi a cookie-k visszautasítását olyan könnyen, mint azok elfogadását” – nyilatkozta a testület egyik szóvivője a Reutersnek.
Ha a döntés kiadásától számított három hónapon belül nem oldják meg a problémát, a két médiacég a fentiek mellett egy napi 100 ezer eurós büntetésre is számíthat.
„Átnézzük a testület döntését és továbbra is igyekszünk együttműködni velük – mondta a Facebookot üzemeltető Meta egyik szóvivője. – Cégünk cookie kezelési programja a felhasználók adatainak nagyobb védelmét segíti, amelynek része egy új funkció, a Facebook és Instagram menübeállításaiban bárki módosíthatja a cookie beállításait. Emellett folyamatosan azon dolgozunk, hogy új és jobb beállításokat tudjunk ajánlani.”
„Az emberek bíznak bennünk, hogy tiszteletben tartjuk és vigyázunk a személyes adataikra. Tudjuk, hogy kötelességünk ezt a bizalmat megvédeni és készek vagyunk változtatni és együttműködni a CNIL-lel, az e-Privacy Directive testületével együtt” – mondta a Google egyik szóvivője.
Korábban is volt már visszaélésre példa
Nem ez az első eset, amikor a franciák személyiségi adatait védő testület az Európai Unió e-Privacy szabályzatát használta a tech óriások ellen. 2020 decemberében az Amazont 35, a Google-t 100 millió euró bírsággal büntette a CNIL, szintén e-Privacy és a cookie-kból származó személyes adatokkal való visszaélés miatt. A Google emellett még egy 50 milliós büntetést is kapott a GDPR (általános adatvédelmi rendelet) megsértéséért is.
A GDPR törvényeinek megsértése esetén csak az az ország járhat el, ahol az adott cégnek telephelye van. Ez a dublini telephellyel rendelkező Facebook és Google számára az ír DPC adatvédelmi bizottság eljárását jelentené.
A Facebook, azaz a Meta már a saját virtuális valóságára készül. Előbb azonban a sütik miatt perkálhatnak. Fotó: Facebook
Ellenben a francia szervezet egyenesen az amerikai cégek ellen lép fel, mivel a jogsértés a kommunikációs titoktartás körébe tartozik, ezzel pedig az e-Privacy Directive foglalkozik.
A Google korábbi ügyeiben is küzd a francia államtanáccsal. Egy közvetlenül érintett személy elmondta, hogy a cég valószínűleg ismét díjkiszabásra számíthat és újra a francia felsőbíróság előtt állhat majd.
Az ír DPC-nek nincs tudomása a franciák közelgő lépéseiről, állítja a bizottság szóvivője. Bár a dublini bizottság egy 225 millió eurós büntetést szabott ki a WhatsApp ellen, ez az összeg is csak más Uniós testületek közbenjárása után változott meg az eredeti 50 millióról.
Az ír bizottság hasonló eljárásai már többször megnehezítette más európai testületek munkáját.
Borítókép: Brett Jordan // Pexels
