Švedska oglobila Google zaradi kršitve GDPR

Švedski informacijski pooblaščenec (Datainspektionen) je Googlu izrekel 75 milijonov švedskih kron (sedem milijonov evrov) težko globo, ker ni ravnal v skladu z evropsko uredbo o varovanju osebnih podatkov (GDPR). Problematično je izvajanje pravice do pozabe, ki državljanom omogoča zahtevati izbris povezav do člankov z zastarelimi, nerelevantnimi ali neresničnimi osebnimi podatki.

Datainspektionen je leta 2018 začel preiskavo zaradi suma, da Google ni v celoti spoštoval prejšnjih odločb švedskega regulatorja. Zaradi tega so izvedli podroben pregled in ugotovili, da je podjetje kršilo GDPR. Konkretno je šlo za dve pritožbi uporabnikov iz leta 2017 o odstranitvi iskalnih zadetkov. V enem primeru je Google preozko interpretiral, katere spletne naslove je treba odstraniti iz seznamov iskalnih rezultatov. V drugem primeru pa je Google predolgo odločal o odstranitvi.

Drugi problem je, da Google upravljavca spletne strani obvesti o rešeni pritožbi, torej da bo njegov naslov odstranjen iz iskalnih zadetkov, in razkrije tudi podatke o prijavitelju. To upravljavcem omogoča, da vsebino preprosto še enkrat objavijo na drugem naslovu, kar izniči namen ukrepa. Google na obrazcu za zahtevek izbrisa izrecno navaja, da upravljavca spletne strani ne bo obvestil o zahtevku na način, ki bo lahko posamezniku otežil zaščito lastnih osebnih podatkov. Očitno se Google tega ne drži, torej so navedbe v obrazcu zavajajoče. Google v resnici sploh nima pravne podlage, da podatke o prijavitelju ali obstoj postopka razkrije upravljavcu spletne strani, zato Datainspektionen zahteva takojšnje prenehanje te prakse.