La Comissió Nacional d'Informàtica i Llibertats (CNIL) ha anunciat que multarà Google amb una quantitat de 50 milions d'euros per «manca de transparència, informació incorrecta i manca de consentiment vàlid respecte a la publicitat personalitzada”. Què significa exactament tot això?
La manca de transparència
La llei de protecció de dades implantada a Europa té com a meta vetllar per la privadesa de l'usuari abans tot tipus de serveis, i en el cas de Google, sembla que des de Mountain View no estaven fent bé les coses. El regulador francès ha cregut oportú multar el gegant per una raó senzilla, i és que no era prou transparent per facilitar a l'usuari els processos d'accés, revisió i eliminació de dades personals. Segons l'organització, hi ha casos en què l'usuari ha de fer més de 5 passos fins a poder arribar a les dades desitjades, unes dades que mostrarien què està fent Google exactament amb la nostra informació.
Lluny de ser una revisió puntual, la mateixa CNIL va començar la investigació a partir d'unes queixes difoses per l'organisme només entrar en vigor la GDPR el 2018, per la qual cosa va començar una croada per revelar totes les irregularitats que es trobaven entre els serveis de Google.
? The CNIL's restricted committee imposes a financial penal against GOOGLE LLC → https://t.co/e8nEQJJJo1 https://t.co/rqqaBFZDNl
— CNIL_en (@CNIL_en) 21 de gener de 2019
No tenim accés a les nostres pròpies dades
Google emmagatzema informació relacionada amb la nostra persona, però en cap moment no podem saber per a quins fins la utilitza, quant de temps l'emmagatzema ni quin tipus d'informació exacta maneja sobre nosaltres. L'usuari ha d'entrar en una interminable cadena de clics i enllaços on amb sort podrà trobar informació útil.
Si aconsegueixes arribar als documents que expliquen per utilitzar les dades, les explicacions es fan d'una manera vaga i genèrica que no aclareix l'usuari ni l'ajuda a comprendre la base legal del sistema.
El CNIL considera que l'usuari no dóna completament el consentiment
Tot i que Google especifica que rep el consentiment de l'usuari per utilitzar les dades per oferir publicitat personalitzada, la CNIL entén que el consentiment no s'obté realment per dues raons:
L'usuari no sap exactament fins a quin punt s'utilitzaran les dades, ja que l'abast no es pot valorar en desconèixer a quins serveis, webs i aplicacions s'utilitzaran. D'altra banda, l'opció de visualitzar anuncis personalitzats arriba marcada per defecte a la secció “altres opcions” dins de la configuració del compte, una decisió que no consideren ambigua.
Una multa de 50 milions d'euros
Per tot això, el Comitè ha imposat una multa pública de 50 milions d'euros contra Google, una quantitat d'acord amb la gravetat de les infraccions observades seguint els principis de la GDPR: transparència, informació i consentiment.