Cơ quan bảo mật dữ liệu hàng đầu của Pháp cho biết Google không thông tin đầy đủ cho người dùng về cách thu thập dữ liệu của họ và quy trình xử lý dữ liệu. Cơ quan giám sát có tên CNIL cũng nói rằng Google không nhận được sự đồng ý của người dùng khi hiển thị cho họ quảng cáo được cá nhân hóa.
Điều này vi phạm Quy định Bảo vệ Dữ liệu chung được thi hành tại châu Âu vào năm 2018. Theo AFP, đây là mức phạt kỷ lục của CNIL đối với gã khổng lồ công cụ tìm kiếm.
Sự kiện đánh dấu lần đầu tiên một công ty công nghệ lớn bị phạt vì luật bảo vệ dữ liệu GDPR mới. Luật GDPR có hiệu lực tại Liên minh châu Âu (EU) áp dụng cho tất cả các nước trong liên minh.
Tuần trước, CEO Apple đã viết một bài báo trên tạp chí Time và gợi ý đưa ra luật tương tự tại Mỹ. CNIL phạt Google do công ty không đáp ứng các tiêu chuẩn của nước này trong cung cấp thông tin đến người dùng về cách dữ liệu của họ được sử dụng hay cung cấp đủ thông tin về chính sách dữ liệu, cụ thể là khi người dùng Android mới cài đặt điện thoại mới và làm theo các hướng dẫn của Android.
Phán quyết được đưa ra sau các khiếu nại của hai nhóm vận động vào tháng 5/2018, khi chỉ thị GDPR mang tính bước ngoặt có hiệu lực. Các nhóm này cho rằng Google không cung cấp thông tin đầy đủ và rõ ràng để người dùng hiểu được rằng cơ sở pháp lý cho quảng cáo mục tiêu là sự đồng thuận, không phải là lợi ích kinh doanh hợp pháp của Google.
Theo GDPR, các công ty bắt buộc phải có được sự đồng ý chính xác của người dùng, trước khi thu thập thông tin của họ, điều đó có nghĩa là sự đồng ý từ người dùng phải trải qua một quy trình lựa chọn tham gia rõ ràng từ phía người dùng.
Chẳng hạn, nếu người dùng muốn biết dữ liệu của họ được xử lý ra sao để cá nhân hóa quảng cáo, nó cần 5 hay 6 bước. CNIL nói rằng từ ngữ mà Google sử dụng quá rộng và tối nghĩa một cách có chủ đích, khiến người dùng khó hiểu. Thứ hai, quy trình của Google không tuân thủ GDPR ở chỗ: Google mặc định ép người dùng đăng nhập hoặc đăng ký mới tài khoản Google. Công ty nói rằng trải nghiệm của bạn sẽ tồi hơn nếu không có tài khoản Google. Theo CNIL, Google nên tách bạch hành động tạo tài khoản mới ra khỏi quy trình cài đặt thiết bị. Việc gộp cả hai là bất hợp pháp theo GDPR.
Cuối cùng, Google mặc định tick vào ô nói rằng “Tôi đồng ý với việc xử lý thông tin như mô tả ở trên và giải thích rõ hơn trong chính sách quyền riêng tư” khi tạo tài khoản. Các mô tả chung chung này cũng bị GDPR cấm.
56,8 triệu USD dường như khá lớn song đây chưa phải mức cao nhất mà GDPR có thể đưa ra. Doanh nghiệp có thể bị phạt tối đa 4% doanh thu thường niên trên toàn cầu. Với các hãng như Google, nó tương đương với hàng tỷ USD.