Először ütött be a GDPR bomba – a keresőóriás a francia adatvédelmi hatóság, a CLIN szerint alapjaiban szegte meg a májusban bevezetett törvény irányelveit, ezért 57 millió eurós (több mint 18 milliárd forintos) bírságot szabott ki az amerikai cég részére.
A hatóság már korábban is többször vizsgálta a Google adatvédelmi szabálysértéseit, de a GDPR előtt legfeljebb 150 ezer eurós bírságot lehetett kiszabni ilyen esetekben, míg az új rendelet 20 millió euróban vagy az adott cég előző évi világpiaci forgalmának 4 százalékában határozza meg a maximum büntetést.
A CNIL szerint az uniós adatvédelmi irányelveket az Android operációs rendszerekkel sértette meg, konkrétan akkor, amikor valaki az okostelefonok beüzemelésekor a Google-fiók beállításait elvégzi.
Az egyik bűnük a beállításoknál, hogy nem Írországban, az Európai Unió területén döntenek az európai felhasználók adatairól, hanem az Egyesült Államokban. A CLIN azt is problémának véli, hogy a transzparenciának, valamint a beleegyezés GDPR szerinti értelmezésének sem felel meg a techóriás. Ennek indoklására éppen azt hozza fel a francia szervezet, hogy milyen bonyolult lépések során tud eljutni a reklámbeállításokhoz a felhasználó.
Az eljárás egyébként egy civil szervezetek bejelentései nyomán indult még májusban a techóriás ellen. Egyfelől egy osztrák adatvédelmi aktivista, Max Schrems által alapított NOYB (None of Your Business, vagyis „Semmi Közöd Hozzá”) nevű nonprofit szervezettől jött, a másik pedig két francia szervezet összefogásával. Az előbbi csoport egyébként a Netflixet, a Spotifyt, az Applet is feljelentette, az utóbbiak pedig harcolnak a Facebook felelősségre vonásáért is.