Google krijgt boete van 50 miljoen euro voor overtreden AVG
De Franse privacytoezichthouder CNIL heeft Google een boete van 50 miljoen euro opgelegd wegens het overtreden van de Algemene verordening gegevensbescherming (AVG). Volgens de autoriteit schiet de internetgigant tekort in de informatievoorziening over het verwerken en opslaan van gegevens voor het personaliseren van advertenties, alsmede het verkrijgen van geldige toestemming.
"Essentiële informatie, zoals het doel van de dataverwerking, de bewaartermijn van data en de soorten persoonlijke data die voor gepersonaliseerde advertenties worden gebruikt, zijn buitensporig over verschillende documenten verspreid, met knoppen en links die voor aanvullende informatie moeten worden geklikt. De relevante informatie is alleen na verschillende stappen toegankelijk, waarbij soms vijf tot zes acties nodig zijn", aldus CNIL.
Daarnaast gaat Google de fout in door te stellen dat het over een juridische basis beschikt voor het verwerken van gegevens voor gepersonaliseerde advertenties. "Google stelt dat het toestemming van gebruikers verkrijgt voor het verwerken van data voor gepersonaliseerde advertenties. Deze toestemming is echter voor twee redenen niet geldig", zo gaat de Franse privacytoezichthouder verder.
De eerste reden is dat gebruikers niet voldoende door Google worden geïnformeerd. De informatie over de dataverwerkingen is over verschillende documenten verspreid en zorgt ervoor dat de gebruiker niet in staat is om de omvang van de dataverwerkingen te beseffen. Verder is de verzamelde toestemming niet "specifiek" noch "ondubbelzinnig", stelt CNIL.
Als er een account wordt aangemaakt kan de gebruiker wel verschillende opties over het account aanpassen, maar het is niet mogelijk om de weergave van gepersonaliseerde advertenties in het eerste scherm in te stellen. Daarnaast staat het weergeven van gepersonaliseerde advertenties bij de uitgebreidere opties standaard geselecteerd. Verder moet een gebruiker bij het aanmaken van een account zijn toestemming geven voor alle dataverwerkingen door Google, wat niet specifiek is en daarmee in overtreding van de AVG, aldus CNIL.
Het is de eerste keer dat de Franse privacytoezichthouder de nieuwe boetebevoegdheid van de AVG inzet. De hoogte van het bedrag worden volgens CNIL gerechtvaardigd door de ernst van de overtreding aangaande de essentiële principes van de AVG, namelijk transparantie, informatie en toestemming. CNIL stelt verder dat Android een groot marktaandeel op de Franse markt heeft en dagelijks duizenden mensen een Google-account aanmaken om hun smartphone te gebruiken. Het economische model van het bedrijf is daarnaast op gepersonaliseerde advertenties gebaseerd. Daarom is het van het grootste belang om aan de wetgeving te voldoen, zo besluit de toezichthouder.
(ps wtf, de capcha tegenwoordig 9 karakters, ZUCHT)
CNIL doet het alleen maar voor buitenlandse toko's, zich inspannen.
En inderdaad, captcha is een drama op een mobiele telefoon met al die speciale karakters...
Monopolies remmen de vooruitgang De creativiteit. De innovatie. Niet gezond Kapotmaken is slecht voor je karma. Maar hoog tijd dat er ruimte komt voor nieuwe spelers. En nieuwe generaties.
Je moet wel een Google account aanmaken als je een Android telefoon koopt. Je kunt niet meer vrij kiezen.
Die heg hoeft niet kapot, maar moet nodig gesnoeid. Die Fransen hebben daar een mooie aanzet toe gegeven.
Jammed ook dat die eerlijkheid wel nooit zal komen. Zelfs als de de wet en regelgeving gaat handhaven.
De slimmerik kan ook advertenties blokkeren via script blockers, maar toch. Zal ieder zich er bij neerleggen? Dit voorspelt een anti-trust zaak, maar Google zal zeggen: "Het is open source, vind je het niets, maak je eigen fork". Nog een reden om naar Brave te verhuizen of een andere niche browser groter te maken. Uiteindelijk zal alleen tor en tails nog wat "asem" geven voor de purist en degene, die niet als alias data kapstok wil fungeren, waarvan Google alles weet, maar die niet persoonlijk te benaderen is buiten Google om. Alphabeth clever d*ckies.
Toen Blue E voor chromium koos, bleek dat het omslagpunt. Moet men ad servers op DNS niveau gaan buiten houden? Dan hebben ze die data ook nog. Echt het is een verloren strijd, het lijkt The Borg wel.
Duval's PureOS is in een kat en muisspel verwikkeld. Nu met het weren van "vrije" ad-blockers wordt het nog weer wat moeilijker gemaakt. Geo-targeting omgaan door zelf elders een Google adres te verkiezen is steeds moeilijker in de zogenaamd geanonimiseerde cloud (Google heeft de unieke koppeling tussen jouw Google-ID en al jouw data, waardoor ze het alleenvertoningsrecht bezitten, het geheim dat je deelt met ....en...en...). Veiligheidsdiensten hoor je vooral niet klagen, noch over Google, noch over facebook, noch over Amazon. Ze werken allemaal mee, desnoods onder bestaande Amerikaanse wetgeving en "gag order". Alles daarbuiten wordt verketterd, verdacht gemaakt en geridiculiseerd.
Google doet steeds meer om zulke (tegen)-bewegingen te frustreren. Ze verzinnen desnoods wel iets uit naam van privacy en security (oh, hoe ironisch ;). Een boete van 50 miljoen is in een luttele viertal dagen terugverdiend. Google is de echte Global New Order! Is het in feite Pure Evil?
#sockpuppet
De blokkeer extensie-developers steigeren.
Geen grotere (phishing) blokkeerlijsten meer mogelijk.
Alleen blokkeer of redirect, geen andere mogelijkheden om priviliged Google in de weg te zitten.
Alles gepresenteerd, oh ironie, uit de naam van privacy en security.
Dat het naar Google chrome komt OK, maar naar alle chromium varianten?
Blijft het op het tekenbord of wordt het de schrille werkelijkheid?
luntrus
Monopolies remmen de vooruitgang De creativiteit. De innovatie. Niet gezond Kapotmaken is slecht voor je karma.
It's bad 4 karma? ;-)
Op zich wel maar onderschat niet de hoeveelheid inspanning die er nodig is om een levensvatbare concurrent van Google's Chrome en Android te maken. En die bij respectievelijk gebruikers en fabrikanten van mobiele apparaten geaccepteerd te krijgen.
Je kan er een custom ROM opzetten zonder OpenGApps maar dan kan je geen Google Play Store, etc. gebruiken. Dan moet je F-Droid en andere alternatieven gebruiken. Gedoe... Echter, je kan ook gewoon een 'anoniem' Google account aanmaken. Het enige wat ze echt willen en krijgen te weten is je telefoonnummer. Ik vraag me af of ze dat aan een naam kunnen koppelen, indien je een anoniem nummer zonder vermelding in telefoongids gebruikt.
Zo kan je het ook zien. Hopelijk wordt het zo'n scenario van snoeien.
Je moet steeds door meer hoepeltjes springen bij Google. Het wordt ook steeds moeilijker de browser naar eigen voorkeur af te stellen om zoveel mogelijk adtracking en monitoring tegen te gaan. Voor developers wordt de toegang tot de browser steeds oppervlakkiger en beperkter. Niet ieder wil gelijk naar tor en tails. Ik schrijf dit niet in propriety chromium, ergo...
Daarom bleek het onmogelijk om een extensie als NoScript naar Google chrome te porten en worden in de plannen bepaalde toepassingen om advertenties te blokkeren ook beperkt en soms geblokkeerd (Adguard, uBlock, uMatrix, Disconnect heten de toekomstige slachtoffers).
Kijk, is het maar een enkeling met een persoonlijk scriptje via TamperMonkey dan mag het nog wel, maar 10 miljoen op uBlock Origin, die targeted Google Analytics ads blokkeren, of Disconnect en Privoxy die ad-buttons van facebook etc. vervangen, dat strookt dan weer niet met de gebruikspolicies van Google, die op een bepaald vlak gewoon gebruikersonvriendelijk zijn en open geformuleerd (Google kan er elke draai aan geven, die men wil).
Ik ben benieuwd waar hier het omslagpunt komt en mensen en masse overstappen naar duckduckgo of Brave 1.0 of iridiumbrowser. Kijk dat er "waterhandel"is, is geen probleem. Ieder zijn meug. Maar het moet nog wel enigszins jij zij, die aan het browsen is, niet Google Big Brother als een soort van ad-dealer, die even over je schouder zal vaststellen, wat je perse moet zien of hoe je mening gemanipuleerd dient te worden. Dan worden we met zijn allen steeds meer online "geleefd".
Het is natuurlijk voor Google ook steeds koorddansen, een stapje te ver en ze d*nderen van het koord van de aandeelhoudersclubs. Maar ja met veel macht, komt ook veel verantwoording en risico. Daarom de kleine proefballonnetjes steeds, de flagellantenrace naar het absolute marktmonopolie. De "F*ck-cia" gaat voor hen bloeien binnenkort?
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?