Enda en bot — denne gangen fra spanjolene
Google får bot fra Spania for brudd på GDPR.
Bøtene har ikke latt vente på seg de siste årene for plattform-gigantene. I Norge har Datatilsynet gitt bot til Grindr og Nav. I utlandet har Apple fått flere bøter i en lengre konflikt med Nederland. Og 2021 var et rekordår for høye GDPR-bøter.
Det er Google som er i søkelyset for Spania.
Spania sitt datatilsyn, Agencia Española de Protección de Datos (AEPD) gir en bot på 10 millioner Euro for seriøst brudd på GDPR. Det er snakk om at Google har videreført informasjon som kunne identifisere innbyggere som forespør sletting av personlig data, en rettighet som kommer med GDPR. Dette inkluderte deling av deres epostadresse, grunn til å forespørre sletting, samt URL-en det gjaldt, til en tredjepart i USA. Dette var uten gyldig juridisk grunn for videre prosessering.
I tillegg til boten har Google blitt beordret til å endre prosedyrene sine slik at de samsvarer bedre med GDPR. Det er ikke mange bøter Google har fått for GDPR-brudd, men i 2021 ble de bøtelagt i Frankrike sammen med Facebook.
Brukes i forskningsprosjekt
Tredjeparten i USA som får tilgang på dataene er Lumen-prosjektet, som ironisk nok er en studie på hvordan forespørsler for sletting av data påvirker ytringsfrihet en bruker har på nettet. I utgangspunktet lå fokuset på amerikanske forespørsler, under the United States Digital Millennium Act (DMCA). Det er etterhvert blitt forespurt data fra EU under rettighetene gitt av GDPR.
Problemet er at Google ikke kan demonstrere en god nok juridisk grunn til å formidle denne dataen videre til forskerne, og de har heller ikke gitt brukere varsel eller valgfrihet. Det bryter med GDPR artikkel 17, nemlig at forespørsel om å bli slettet/glemt på nett ikke skal forsvinne ut av deres hender.
Forskningsprosjektet er en studie som gjennomføres på Harvard University sitt Berkman Klein-senter, med støtte fra Electronic Frontier Foundation.