GDPR: õigusloome protsess peaks eeldatavasti lõpule jõudma märtsi keskpaigaks

Google ja Tinder on Iirimaa reguleerivate asutuste silmis kahtlustuses GDPR-i mittejärgimises

Iiri andmekaitsekomisjon (DCP) on algatanud Google’ile ja Tinderile kaks ametlikku uurimist. KĂĽsimus on selles, kuidas ettevõte käitleb Euroopa kasutajate isikuandmeid, kusjuures reguleerivad asutused kahtlustavad, et nad rikuvad isikuandmete kaitse ĂĽldmäärusi.

DCP ĂĽtles avalduses, et on saanud Euroopa tarbijagruppidelt mitu kaebust selle kohta, kuidas Google kasutajate asukohateavet töötleb. Vastuseks ĂĽtles Google’i esindaja rahvusvahelisele ajakirjandusele, et ettevõte on valmis töötama DPC-ga ja et see “jätkab koostööd reguleerivate asutuste ja tarbijagruppidega kogu Euroopas”.

Mis puudutab Tinderi juhtumit, siis Iiri reguleeriv asutus on näidanud, et ta analüüsib, kuidas tutvumisrakendused andmeid koguvad, ja kontrollib, kas ettevõte järgib reegleid nende Euroopa kasutajate jaoks, kes soovivad nende teabe eemaldamist. Nagu Google, ütles Tinderi taga olev Match ka ajakirjandusele, et nad teevad DPC-ga täielikku koostööd.

Iirimaa reguleeriva asutuse otsus tuli pärast seda, kui Norra tarbijanõukogu koostöös küberturbeettevõttega Mnemonic teatas, et 10 rakendust, sealhulgas Tinder, rikuvad kasutajate privaatsust ega vasta GDPR-i standarditele.

Aruandes märgitakse, et rakendus pakub reklaami või käitumisprofiilide analĂĽĂĽsi valdkonnas 135 ettevõtte kasutajaandmeid, sealhulgas nende IP-aadressi, GPS-i asukohta, sugu ja vanust. Kogutud teavet saab kasutada tarbijate jälgimiseks ja platvormil ilmuvate reklaamide isikupärastamiseks, näiteks nende usuliste veendumuste või seksuaalse sättumuse “ennustamiseks”.

Kui Google või Tinder tegelikult GDPR-i ei järgi, kavatsevad Iiri reguleerivad asutused rakendada kopsakaid trahve. Alates määruse rakendamisest 2018. aasta mais kuni tänavu 27. jaanuarini on tuvastatud 160 921 000 isikuandmete rikkumist, kokku on trahv umbes 114 miljonit eurot. Esile tõsteti 50 miljoni euro suurust trahvi, mille Prantsuse andmekaitseamet CNIL määras Google’ile 2019. aastal.