Google er i hardt vær hos europeiske forbrukermyndigheter om dagen, særlig etter at GDPR-personloven ble innført i fjor.

Nå har det franske datatilsynet (CNIL) ilagt Google en bot på 50 millioner euro, eller nesten en halv millard kroner, for brudd på GDPR-lovgivningen.

Det basert på henvendelser fra to grupperinger, NYOB (None of your business) og La Quadrature du Net (LQDN), som henvendte seg til myndigheten i mai i fjor.

Fant to klare brudd

Mer spesifikt har CNIL undersøkt prosessen der man oppretter en Google-konto fra en ny Android-enhet.

Spesielt er det to ting det franske datatilsynet har reagert på:

• Mangel på god informasjon og åpenhet: Myndigheten mener at viktig informasjon, som hensikten med å samle inn data, hvor lenge data blir lagret og hvordan de brukes for tilpassed annonser, ikke kommer tydelig frem og er spredt mellom flere dokumenter. For å lese enkelte av disse tingene, kreves det 5-6 handlinger fra brukeren. I tillegg anses mye av informasjonen å være skrevet på et avansert språk som vanskelig å forstå.
• Mangel på samtykke for personaliserte annonser: Tilsynet mener at brukeren ikke blir informert tilstrekkelig om personaliserte annonser. Blant annet er det umulig å vite at dette går på tvers av flere tjenester (Google-søk, YouTube, Google Maps, Google Home, Play butikk etc.), og å tilpasse personlige annonser ligger godt gjemt under en «flere innstillinger»-knapp, der samtykkene allerede er huket av på forhånd. Tilsynet mener også at «Jeg godtar alt»-kryssboksene ikke er tilstrekkelig for å innhente spesifikke tillatelser til de ulike

Dette er første gang franske myndigheter usteder en bot på grunn GDPR-loven, og beløpet er satt etter graden av alvor. De mener Google har brutt de tre viktige tingene i GDPR: transparens, informasjon og samtykke.