Aici descoperim
dreptul tehnologiei

google-spying-1024x576.jpg

Transparență, informare și consimțământ. Azi, 21 ianuarie 2019, CNIL, Autoritatea de supraveghere din Franța a amendat Google în temeiul Regulamentului General privind Protecția Datelor cu 50.000.000 Euro pentru lipsa transparenței față de persoanele vizate, pentru informarea neadecvată și lipsa unui consimțământ valabil pentru utilizarea reclamelor personalizate. 

Amendă GDPR Google. Istoric

Investigația a început în iunie 2018 la plângererile persoanelor vizate și a durat aproximativ 7 luni. Pentru a investiga plângerile depuse, CNIL a efectuat inspecții online în luna septembrie 2018. Scopul a fost de a verifica conformitatea operațiunilor de prelucrarea implementate de GOOGLE cu legislația privind protecția datelor din Franța și GDPR. Verificarea conformității cu legislația privind protecția datelor s-a realizat prin analizarea modelului de navigare al unui utilizator și documentele la care utilizatorul poate avea acces atunci când creează un cont GOOGLE în timpul configurării unui echipament mobil care utilizează Android.


Amendă GDPR Google. Încălcarile GDPR sesizate de către CNIL

Pe baza inspecțiilor efectuate, comisia restrânsă a CNIL responsabilă de examinarea încălcărilor legii privind protecția datelor a observat două tipuri de încălcări ale GDPR.

Încălcarea obligațiilor de transparență și informare a persoanelor vizate

În primul rând, comisia restrânsă a observat că informațiile furnizate de GOOGLE nu sunt ușor accesibile utilizatorilor.

CNIL a observat că modul de structurare a informațiilor prezentate utilizatorilor nu respectă GDPR. Informațiile esențiale, cum ar fi scopurile procesării datelor, perioadele de stocare a datelor sau categoriile de date personale utilizate pentru personalizarea anunțurilor, sunt difuzate excesiv în mai multe documente, cu butoane și link-uri pe care trebuie să faceți clic pentru a accesa informații suplimentare. Informațiile relevante sunt accesibile după mai multe etape, implicând uneori până la 5 sau 6 acțiuni. De exemplu, acesta este cazul când un utilizator dorește să aibă o informație completă cu privire la datele sale colectate în scopuri de personalizare sau pentru serviciul de urmărire geografică.

Mai multe despre modul în care trebuie să efectuați informarea online a utilizatorilor puteți afla aici

În plus, CNIL a observat că unele informații nu sunt întotdeauna clare și complete.

 

Te-ar putea interesa și:

 

Utilizatorii nu sunt în măsură să înțeleagă pe deplin amploarea operațiunilor de procesare efectuate de GOOGLE. Dar operațiunile de procesare sunt deosebit de masive și intruzive datorită numărului de servicii oferite (aproximativ douăzeci), cantității și naturii datelor prelucrate și combinate. CNIL observă în special că scopul prelucrării este descris într-o manieră prea  vagă, la fel și categoriile de date prelucrate în aceste scopuri diferite. În mod similar, informațiile comunicate nu sunt suficient de clare, astfel încât utilizatorul să poată înțelege ca baza legală a operațiunilor de procesare (anunțurilor personalizate) este consimțământul, iar nu interesul legitim al companiei. În cele din urmă, CNIL observă că informațiile privind perioada de păstrare nu sunt furnizate pentru unele date.

Amendă GDPR Google. Încălcarea obligației de a avea un temei juridic pentru utilizarea anunțurilor personalizate. Consimțământul nu este valabil

Compania GOOGLE afirmă că obține consimțământul utilizatorului de a procesa date în scopul personalizării anunțurilor. Cu toate acestea, CNIL consideră că acordul nu este obținut în mod valabil din două motive.

În primul rând, comisia restrânsă observă că acordul utilizatorilor nu este suficient de informat.

Mai multe despre ce condiții trebuie să îndeplinească consimțământul pentru a respecta GDPR, puteți afla aici

Informațiile despre operațiile de prelucrare cu privire la anunțurile personalizate sunt împrăștiate în mai multe documente și nu permit utilizatorului să fie conștient de amploarea lor.

Dacă vrei să aflii mai multe despre ce condiții trebuie să îndeplinească consimțământul pentru a fi valabil din punct de vedere GDPR, poți afla de aici. 

CNIL observă că acordul colectat nu este “specific” și nici “neechivoc” așa cum cere GDPR. Atunci când un cont este creat, utilizatorul poate modifica anumite opțiuni asociate contului făcând clic pe butonul «Mai multe opțiuni», accesibil deasupra butonului «Creare cont». Dar acest lucru nu înseamnă că GDPR este respectat având în vedere că, printre altele, afișarea personalizării anunțurilor este, de asemenea, pre-bifată. Cu toate acestea, așa cum se prevede în GDPR, consimțământul este “neechivoc” doar în urma unei acțiuni afirmative a utilizatorului (prin bifarea unei casete care nu este pre-bifată, de exemplu). În cele din urmă, înainte de a crea un cont, utilizatorul este rugat să bifeze casetele “Sunt de acord cu Termenii și condițiile Google” și “Sunt de acord cu prelucrarea informațiilor mele așa cum sunt descrise mai sus și explicate în continuare în Politica de confidențialitate” pentru a crea cont. Prin urmare, utilizatorul își dă consimțământul în întregime pentru toate operațiunile de procesare efectuate de GOOGLE pe baza acestui consimțământ (personalizarea anunțurilor, recunoașterea vorbirii etc.). Această practică nu corespunde cerințelor GDPR deoarece acordul este „specific” numai dacă este acordat distinct pentru fiecare scop, iar nu o singură dată pentru toate scopurile.

 

Te-ar putea interesa și:

 

Google este amendat cu 50 de milioane de EURO

CNIL sancționează Google cu o amendă de 50 de milioane de EURO.

Aceasta este prima dată când CNIL aplică noile limite de sancționare prevăzute de GDPR. Suma stabilită și publicitatea amenzii sunt justificate de gravitatea încălcărilor constatate în ceea ce privește principiile esențiale ale GDPR: transparență, informare și consimțământ.

În ciuda măsurilor puse în aplicare de GOOGLE,  încălcările constatate îi privează pe utilizatori de garanții esențiale în ceea ce privește operațiunile de procesare care pot dezvălui părți importante din viața privată, deoarece se bazează pe procesarea unei cantități imense de date și combinații aproape nelimitate. CNIL reamintește că amploarea acestor operațiuni de prelucrare în cauză impune utilizatorilor să-și controleze datele. Utilizatorii trebuie să fie informați, să își dea consimțământul în mod valabil și să le fie respectate drepturile în temeiul GDPR.

Amenda uriașă este justificată și raportat la faptul că încălcările sunt continue ale Regulamentului, deoarece acestea încă se produc.

În sfârșit,  CNIL justifică amendă și raportat la numărul mare de utilizatori vizați, luând în considerare locul important pe care sistemul de operare Android îl are pe piața franceză, mii de utilizatori francezi creând zilnic noi conturi Google.

Sursa aici



143-1439437_student-school-pupil-education-pupil-going-to-school-1200x861.png

Respectarea principiilor privind protecția datelor și, în special, corectitudinea ar trebui să fie esențiale pentru prelucrarea datelor personale ce aparțin copiilor.

Trebuie să aveți un temei legal pentru prelucrarea datelor personale ale unui copil. Consimțământul este un temei posibil, dar nu este singura opțiune. Uneori, alegerea unui alt temei este mai adecvată și oferă o protecție mai bună datelor copilului.

Ce e nou în cadrul GDPR?

Dacă vă bazați pe consimțământ ca temei legal pentru prelucrarea datelor cu caracter personal atunci când oferiți un serviciu direct copiilor, ar trebui să verificați dacă persoana care își dă consimțământul în aceste condiții are vârsta potrivită pentru a face acest lucru. Pentru copiii sub vârsta de 16 ani, trebuie să obțineți consimțământul de la cei care au autoritatea părintească asupra acestora, cu excepția cazului în care serviciul pe care îl oferiți este un serviciu online de prevenire sau consiliere. Trebuie, de asemenea, să verificați dacă persoana care acordă consimțământul deține, de fapt, autoritatea părintească pentru copil.

Copiii necesită, de asemenea, o protecție sporită atunci când colectați datele lor personale și le utilizați în scopuri de marketing sau pentru a crea pagini sau profiluri de utilizator.

În cele mai multe cazuri, nu trebuie să luați decizii cu privire la copii numai pe baza prelucrării automatizate, dacă acest lucru va avea un efect juridic sau alt efect similar semnificativ asupra acestora. Circumstanțele în care GDPR vă permite să luați astfel de decizii sunt limitate și se aplică numai dacă ați luat măsuri adecvate pentru protejarea intereselor copilului.

Ce trebuie să luăm în considerare atunci când alegem temeiul pentru prelucrarea datelor cu caracter personal ale copiilor?

Înainte de a începe prelucrarea datelor unui copil, trebuie să alegeți un temei legal. Puteți utiliza orice temei dintre cele prevăzute de GDPR.

Dacă doriți să vă bazați pe consimțământ ca temei pentru prelucrare, atunci copilul trebuie să poată înțelege ceea ce acceptă, altfel consimțământul nu este “informat” și, prin urmare, nu este valabil. Există și câteva reguli suplimentare pentru consimțământul online.

Dacă vă bazați pe “executarea unui contract”, atunci trebuie să luați în considerare capacitatea copilului de a accepta contractul și de a înțelege implicațiile prelucrării.

Dacă vă bazați pe interesul legitim, trebuie să vă echilibrați propriile interese legitime (sau ale terților) cu drepturile și libertățile fundamentale ale copilului. Aceasta implică o verificare în ceea ce privește natura și scopul prelucrării și riscurile potențiale pntru copii. De asemenea, trebuie să luați măsurile adecvate pentru a-i proteja împotriva acestor riscuri.

Ce se întâmplă dacă vrem să direcționăm marketingul către copii?

Copiii necesită o protecție sporită atunci când utilizați datele lor personale în scopuri de marketing. Nu trebuie să exploatați lipsa lor de înțelegere sau vulnerabilitatea.

Aceștia au dreptul să se opună prelucrării datelor personale pentru marketingul direct. Asadar, trebuie să încetați prelucrarea dacă vă cere copilul sau persoana care acționează în numele acestuia.

Ce se întâmplă când facem un profil sau luăm decizii automate în legătură cu ei?

În cele mai multe cazuri, nu trebuie să luați decizii care se bazează exclusiv pe prelucrarea automată (inclusiv profilarea)cu privire la copii, în cazul în care acestea au un efect juridic asupra lor. Dacă luați astfel de decizii, trebuie să vă asigurați că ați luat măsuri menite să protejeze drepturile, libertățile și interesele legitime ale copilului. Dacă faceți un profil pentru copii, atunci trebuie să le oferiți informații clare despre ceea ce faceți cu datele lor personale și nu trebuie să exploatați lipsa lor de înțelegere sau vulnerabilitatea.

În general, trebuie să evitați crearea de profiluri copiilor în scopuri de marketing. Trebuie, de asemenea, să respectați dreptul absolut al copiilor de a se opune profilării, care este legată de marketingul direct și să nu mai faceți acest lucru dacă vi se cere.

Cum se aplică dreptul de a fi informat copiilor?

Trebuie să oferiți copiilor aceleași informații pe care le oferiți adulților despre modul în care le utilizați datele personale. Este bine să le explicați și riscurile inerente prelucrării și garanțiile pe care le aveți. Trebuie să scrieți într-un stil concis, clar și simplu orice informație pe care o adresați copiilor. Trebuie să fie potrivită vârstei și prezentată într-un mod care să atragă publicul tânăr.

Cum se aplică dreptul la ștergerea datelor copiilor?

Copiii au același drept de a șterge datele lor personale ca și adulții. Acest drept este relevant în situația în care o persoană și-a dat inițial consimțământul la prelucrare când era copil, fără a fi pe deplin conștient de riscuri.

Una dintre circumstanțele specifice în care se aplică dreptul de ștergere este atunci când colectați datele personale ale unui copil pe baza consimțământului pentru a-i oferi un serviciu direct.

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/applications/children/



Solicitați un împrumut de la o bancă online. Vi se cere să vă introduceți datele, iar algoritmul băncii vă spune dacă banca vă va acorda împrumutul și vă prezintă rata dobânzii propusă.

Trebuie să fiți informat(ă) că puteți: să vă exprimați opinia, să contestați decizia și să solicitați implicarea unei persoane în proces, care să verifice decizia algoritmului

Unele organizații, cum sunt băncile, birourile administrației financiare și spitalele, utilizează algoritmi pentru a lua decizii în privința dumneavoastră, folosind datele dumneavoastră cu caracter personal. Pentru aceste organizații este eficient, dar nu întotdeauna
transparent, iar aceste decizii vă pot afecta din punct de vedere juridic sau pot avea un alt impact semnificativ
asupra vieții dumneavoastră. În asemenea cazuri, organizațiile trebuie:
• să vă spună dacă decizia lor este automatizată;
• să vă dea dreptul de a solicita analizarea deciziei automatizate de către o persoană;
• să vă permită să contestați decizia automatizată.
Deciziile bazate pe prelucrarea automată sunt permise în anumite situații, de exemplu, atunci când o anumită lege permite acest lucru.

 

Sursa 


arhive-profilare-si-decizii-automate-legalup

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord