Den 21. januar 2019 annoncerede den franske nationale databeskyttelseskommission (CNIL), at Google idømmes en bøde på i alt 50 mio. EUR for ikke at overholde visse regler, der er indført ved den almindelige databeskyttelsesforordning (GDPR), der officielt trådte i kraft i maj 2018.
Hvad angår bødens udstedelse, siger CNIL, at Google ikke gør det klart nok med hensyn til, hvilke data den indsamler fra brugerne og ikke giver folk nok kontrol over, hvordan deres data bruges af Google.
Faktisk gør den generelle struktur af de oplysninger, virksomheden har valgt, ikke mulighed for at overholde forordningen. Væsentlige oplysninger, såsom databehandlingsformål, datalagringsperioder eller kategorier af personlige data, der bruges til annoncetilpasning, spredes overdrevent på tværs af flere dokumenter med knapper og links, som det kræves at klikke for at få adgang til supplerende oplysninger.
Brugere er ikke i stand til fuldt ud at forstå omfanget af de behandlingshandlinger, der udføres af GOOGLE. Men behandlingsoperationerne er særlig massiv og påtrængende på grund af antallet af tilbudte tjenester (ca. tyve), mængden og arten af de behandlede og kombinerede data. Det begrænsede udvalg bemærker især, at behandlingsformålene er beskrevet på en for generisk og vag måde, og det samme er kategorierne af data, der behandles til disse forskellige formål.
Google har siden reageret på bøden og sagt, at virksomheden er "dybt engageret i at opfylde" de høje standarder for gennemsigtighed og kontrol."
Dette er officielt den største GDPR-bøde, der er udstedt mod et selskab, og ikke kun det, Google er det første store tech-brand, der er blevet ramt af et.
EU's copyright-direktiv er ved at gøre internettet værre for næsten alle
