Vào ngày 21 tháng 1 năm 2019, Ủy ban bảo vệ dữ liệu quốc gia của Pháp (CNIL) tuyên bố rằng Google đang bị phạt tổng cộng 50 triệu euro vì không tuân thủ các quy tắc nhất định được đặt ra bởi Quy định bảo vệ dữ liệu chung (GDPR) chính thức có hiệu lực vào tháng 5 năm 2018.
Về lý do tại sao tiền phạt được ban hành, CNIL nói rằng Google không làm cho nó đủ rõ ràng về dữ liệu mà họ thu thập từ người dùng và không cung cấp cho mọi người đủ quyền kiểm soát đối với cách dữ liệu của họ được Google sử dụng.
Thật vậy, cấu trúc chung của thông tin được lựa chọn bởi công ty không cho phép tuân thủ Quy định. Thông tin cần thiết, chẳng hạn như mục đích xử lý dữ liệu, thời gian lưu trữ dữ liệu hoặc danh mục dữ liệu cá nhân được sử dụng để cá nhân hóa quảng cáo, được phổ biến quá mức trên một số tài liệu, với các nút và liên kết được yêu cầu nhấp để truy cập thông tin bổ sung.
Người dùng không thể hiểu đầy đủ mức độ của các hoạt động xử lý được thực hiện bởi GOOGLE. Nhưng các hoạt động xử lý đặc biệt lớn và xâm nhập vì số lượng dịch vụ được cung cấp (khoảng hai mươi), số lượng và tính chất của dữ liệu được xử lý và kết hợp. Ủy ban bị hạn chế quan sát cụ thể rằng các mục đích xử lý được mô tả một cách quá chung chung và mơ hồ, và các loại dữ liệu được xử lý cho các mục đích khác nhau này cũng vậy.
Google đã trả lời tiền phạt, nói rằng công ty "cam kết sâu sắc để đáp ứng" các tiêu chuẩn cao về minh bạch và kiểm soát."
Đây chính thức là khoản tiền phạt GDPR lớn nhất được ban hành đối với một công ty và không chỉ vậy, Google là thương hiệu công nghệ lớn đầu tiên bị tấn công.
Chỉ thị bản quyền của EU sắp sửa khiến internet trở nên tồi tệ hơn đối với hầu hết mọi người
