11:40
22/1/2019

21 stycznia francuski urząd ochrony danych – CNIL – nałożył karę w wysokości 50 mln euro na firmę Google. To najwyższa jak dotąd kara finansowa nałożona na podstawie RODO. CNIL uznał, że firma nie informuje użytkowników przejrzyście i nie uzyskuje zgód w odpowiedni sposób. Tylko dlaczego karę nałożył akurat francuski organ? I czy Google nie będzie tego podważać? Oto istotne teraz pytania.

Chciałoby się powiedzieć “BUM”.

Zanim omówimy najnowszą karę dla Google pozwolimy sobie na małą retrospekcję. Już w roku 2014 Google dostała karę od CNIL za niezrozumiałą politykę prywatności. Problem w tym, że wysokość kary wynosiła… 150 tys. euro. W tym samym czasie roczny zysk Google przekraczał 2 mld dolarów. Było to okazją do żartów, że Google nie będzie miało na waciki :).

Kto się poskarżył?

Tym razem firmie Google grozi pokaźna kara (#boRODO). Jest to efekt skarg, które do CNIL trafiły już w dniach 25-28 maja. Pierwszą skargę wystosowała grupa None Of Your Business (NYOB) z Maksem Schremsem na czele. Jeśli nie znacie Maksa, oto on:

Max Schrems (fot. na lic. CC BY-SA 3.0)

Ten względnie młody człowiek ma już na koncie głośny mega-pozew przeciwko Facebookowi i to częściowo dzięki niemu doszło do podważenia przez Trybunał Sprawiedliwości UE decyzji ws. Safe Harbour. W efekcie trzeba było opracować nowe porozumienie ws. przesyłania danych osobowych do USA. Nic dziwnego, że Max uwziął się także na Google.

Drugi podmiot skarżący się na Google do CNIL to grupa obywatelska La Quadrature du Net (“LQDN”), która już nie raz mobilizowała internet do protestów (np. miała duży udział w nagłośnieniu ACTA). Pod skargą LQDN podpisało się 12 tys. osób. Aktywiści podnieśli, że Google tak naprawdę nie ma mocnych podstaw prawnych do przetwarzania danych użytkowników.

Co istotne, skargi dotyczyły tworzenia kont Google na smartfonach i tego procesu dotyczyło przeprowadzone postępowanie. To dość istotny szczegół, za chwilę zrozumiecie dlaczego.

Co zrobił CNIL (i dlaczego on?)

CNIL zabrał się do pracy zaraz po otrzymaniu skarg i tutaj drobna, acz ważna uwaga. Przyjęty w RODO mechanizm “one-stop-shop” wymaga, aby postępowanie prowadził organ z tego kraju UE, w którym firma ma główną siedzibę. Tak się składa, że Google ma siedzibę w Irlandii co jest dla giganta wygodne bo organ ochrony danych tego kraju jest zalany skargami i cierpi na niedobór pracowników. CNIL uznał jednak, że w momencie uruchomienia postępowania siedziba w Irlandii nie miała charakteru “decyzyjnego” w kwestii usług świadczonych przez Androida. Takie rozumowanie pozwoliło ominąć mechanizm “one-stop-shop” i sprawą mógł zająć się CNIL.

Francuski urząd przeanalizował dokumenty i przeprowadził “inspekcje online”. Odnotował następujące problemy:

  • Informacje o przetwarzaniu danych nie były przedstawione przejrzyście. Rozbito je na różne dokumenty i użytkownik może mieć problem z ustaleniem np. czasu przetwarzania danych lub kategorii danych użytych do personalizacji. Nierzadko użytkownik musi wykonać kilka czynności, nawet 5 lub 6, aby dotrzeć do wymaganej informacji.
  • Część informacji nie jest ani jasna ani wyczerpująca.
  • Cele przetwarzania danych opisano w sposób “zbyt ogólny i niejasny”, a przecież mówimy o firmie dostarczającej około 20 różnych usług. Dla niektórych danych w ogóle nie podano informacji o czasie przetrzymywania. W niektórych przypadkach użytkownik może nie mieć pewności, czy dane są przetwarzane na podstawie zgody czy na podstawie uzasadnionego interesu dostawcy usługi.

Poza tym CNIL miał zastrzeżenia co do ważności zgód uzyskiwanych przez Google, gdyż:

  • zgoda powinna być wyrażana przez osobę odpowiednio poinformowaną, a w przypadku Google użytkownicy nie wiedzą zbyt wiele. Przykładowo w rozdziale o personalizacji reklam Google wcale nie dąży do uświadomienia ludziom jak wielu usług to dotyczy.
  • Udzielone zgody nie są jednoznaczne. Użytkownicy zgadzali się ogólnie na warunki Google i Politykę Prywatności, ale RODO wymaga osobnej zgody dla każdego celu przetwarzania. Owszem, użytkownik może się przeklinać do dodatkowych ustawień, ale według RODO zgoda nie powinna być wyrażona poprzez samo klepnięcie czegoś, co podsunięto nam pod nos (inna rzecz, że to i tak powszechna na rynku praktyka).

CNIL podkreślił, że naruszenie nie miało charakteru jednorazowego. Oczywiście wzięto to pod uwagę przy określaniu wysokości kary. Komunikat CNIL w tej sprawie znajdziecie na stronie urzędu (także w wersji angielskiej).

I co teraz?

Firma Google w reakcji na pytania przesyłała do mediów poniższe oświadczenie.

People expect high standards of transparency and control from us. We’re deeply committed to meeting those expectations and the consent requirements of the GDPR. We’re studying the decision to determine our next steps.

Należy to odczytać jako “jeszcze nie wiemy co robić”. Prędzej czy później Google będzie musiał zająć jakieś stanowisko, czyli albo podważyć to co mówi CNIL, albo lekko się ugiąć i przyznać do pewnych błędów. Trudno jednak uwierzyć, że taki gigant zapłaci 50 mln euro bez walki. Jak zauważyła grupa LQDN, firma ustaliła swoją główną siedzibę na Irlandię i w sporze sądowym może podnosić m.in. kwestię kompetencji CNIL.

Tymczasem aktywiści szykują kolejne skargi. Organizacja Maksa Schremsa poskarżyła się także na YouTube. Tymczasem Privacy International skarży się m.in. na firmy Acxiom, Oracle, Criteo, Quantcast i Experian. Te skargi dotyczą głównie nadmiernego profilowania. Można powiedzieć, że CNIL w pewien sposób przełamał lody i kolejne urzędy ochrony danych mogą odczuć większą śmiałość w nakładaniu kar, a okazji ku temu nie zabraknie.

Jedna brutalnie szczera opinia

Ludzie lubią pewne atrakcyjne iluzje. Jedną z nich jest udawanie, że wszyscy świadomie zgodziliśmy się na warunki firm takich jak Google czy Facebook. Spójrzmy jednak prawdzie w oczy – większość z nas nie czytała polityk prywatności i nie starała się ich zrozumieć. Owszem, czytali je w przeszłości eksperci, ale oni mieli wątpliwości jak to wszystko rozumieć. Niektórzy mówią, że największym kłamstwem internetu jest zdanie “przeczytałem i akceptuję regulamin”.

Ta atrakcyjna iluzja właśnie pęka. CNIL po raz kolejny sygnalizuje, że większość ludzi nie wie na co się zgadza i nie można tego wiecznie tolerować. Problem nie dotyczy tylko Google. Wiele innych firm narusza ideę RODO jeśli chodzi o uzyskiwanie zgód. Nagminne jest uzyskiwanie zgody poprzez kliknięcie w przycisk “Przejdź do serwisu”. Widzieliśmy jednak bardziej absurdalne rzeczy, o których mamy osobny tekst.

Google mocno oberwała, ale wcale nie był to cios z zaskoczenia. Europejskie organy ochrony danych od dawna starały się naciskać na giganta w kwestii większej przejrzystości. Najpierw były to działania “miękkie”, a potem śmieszna kara, którą bogata firma nie musiała się przejmować. Teraz już nikomu nie jest do śmiechu i takie było założenie twórców RODO.

Wiadomość o karze dla Google powinna dać do myślenia licznym mniejszym firmom. To sygnał, że “szara strefa RODO” nie będzie tolerowana wiecznie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

77 komentarzy

Dodaj komentarz
  1. 50mln za profilowanie reklam? naprawdę? wybaczcie, ale więcej dobrego dla mnie zrobił Google niż jakieś tam rodo i urzędasy… stoję po stronie Google.

    • Nakładanie kar o naruszenie RODO nic nie daje bo koszta google przeżuci sobie klientów. To jest jak z podnoszeniem podatków , gdzie OSTATECZNIE PŁACI ZA TO KLIENT bo cena usług rośnie.

    • Nakładanie kar o naruszenie RODO nic nie daje bo koszta google przeżuci NA klientów.

    • “przeżuć” to można gumę do żucia…

    • Mikołaj 2019.01.22 14:56
      Nie tylko bo zdarza się ,że i krokodyl przeżuje człowieka^^ Czemu by więc nie korporacja człowieka?

    • A dla mnie nie. Nie dostałem nic za darmo, za wszystko musiałem zapłacić swoim czasem. Skoro więc złamali prawo niech ponoszą konsekwencje. Monopol to żaden wolny rynek.

    • aga18 2019.01.22 14:47

      Ależ oczywiście, idąc tym tokiem rozumowania w żaden sposób nie można karać firm bo ostatecznie zawsze przerzucą koszty na użytkowników.

    • “Przerzuci na klientów”

      Strasznie się boję – może mi każą płacić z ko nto gmail na “śmieci”? ;)

    • CatLady
      Wiem ,że powinno być „ przerzuci”. Żarty sobie robię , z zgubienia R.

      Google to nie tylko gmail bo i sklep, YT , wyszukiwarka, mapy, reklamy. Pokaż mi lepszą alternatywę względem google:)

    • > Pokaż mi lepszą alternatywę względem google:)

      To zależy, czego oczekujesz i, co za tym idzie, jakie przyjmiemy kryteria. Jeśli poszanowania dla swoich danych, to tu masz listę:

      https://www.privacytools.io/

    • lodowe-serce-28 2019.01.23 17:15
      Zastosowanie powyższych narzędzi w celu poszanowania danych niewiele zmieni ,jeżeli np. odbiorca emaila również z tego nie będzie korzystał:)

      Jak np. zamówić towar w sklepie online bez podania danych osobowych? Można w paczkomacie ,ale tylko do pewnego gabarytu i koniecznie lewy numer tel., z lewym telefonem.. Można kombinować z oddziałami na poczcie polskiej ,ale tu by pasowało mieć lewy dokument tożsamości:)

      Nie będziesz mógł skorzystać z głupiej karty kredytowej bo bank wyciągnie twoje dane o zachowaniach konsumenckich, lokalizacji w jakiej na co dzień się poruszasz. Trzeba by kartę założyć na bezdomnego :)

      Kolejna sprawa. Coś takiego jak e-PIT i cała reszta państwowego syfu jak np. elektroniczne zwolnienia lekarskie, kasy fiskalne online , czy pewnie za niedługo recepty wydawane tylko drogą online:)

      Jedyna opcja na anonimowość to: kradzież przynajmniej 3 tożsamości i wyrobienie na nich dokumentów.

    • Pierwsza uwaga. Nie wiem, dlaczego temat cię śmieszny. Mnie nie śmieszy. Moim zdaniem ochrona danych osobowych i wyzwania jakie stoją przed ludzkością w tym temacie to sprawa bardzo poważna.

      Oczywiście, wszystkie narzędzia mają swoje ograniczenia. W przypadku e-mail, osobiście stosuję metodę omijania tej usługi całkowicie, a gdzie trzeba, zakładam jednorazowe nowe skrzynki (przykładowo, poczta.onet.pl działa jako-tako z Torem).

      Do odebrania paczki w paczkomacie nie potrzebujesz sprawnego numeru telefonu wcale. Wystarczy adres e-mail. Tam też przychodzi kod. Numer telefonu może być zmyślony.

      Dalej. “Don’t be tracked, pay cash” – Richard Stallman. Jeśli twój bank uzależnia opłaty za prowadzenie rachunku od wykonywania (kilku) transakcji kartą, możesz wziąć rachunek bez karty. Oni tego nie reklamują, a to możliwe prawie wszędzie. Lub zajrzyj tutaj: https://zamknijkonto.pl/podstawowy-rachunek-darmowe-konto-w-kazdym-banku

      Do spraw zdrowotnych się nie odnosze, bo na szczęście jeszcze mi dopisuje i nie mam doświadczenia.

    • Tylko że google to firma reklamowa, która udostępnia ci usługi w zamian za to że ściągasz przed nią spodnie. Napiszesz że “nie mam nic do ukrycia” ale niestety to nie jest takie proste bo obecne algorytmy do profilowania ludzi są już na tyle skuteczne że można już skutecznie ludźmi manipulować i było głośno o tym jak takie manipulacje są skuteczne podczas ostatnich wyborów w USA. Niestety nie ma też ludzi odpornych na manipulacje i może ci się wydawać że jesteś odporny ale nie jesteś, po prostu nie wiesz jak ten mechanizm działa. Najlepszy przykład manipulacji to wydarzenia na ukrainie. Zauważ jakie było nastawienie polaków gdy zaczął się tam konflikt kilka lat temu, wszyscy współczuli i żałowali ukraińców a potem media zaczęły wyciągać bandere i wołyń, pokazali paru nawiedzonych faszystów ukraińskich i ludzie zmienili swoje nastawienie. Manipulacja to nie jest jakaś teoria spiskowa tylko fakt dlatego tak ważne jest dbanie o swoje prywatne dane. Użytkownicy nie mają świadomości tego więc politycy bojąc się o swoje poglądy robią to siłą.

    • > Jak np. zamówić towar w sklepie online bez podania danych osobowych? Można w paczkomacie ,ale tylko do pewnego gabarytu i koniecznie lewy numer tel., z lewym telefonem.. Można kombinować z oddziałami na poczcie polskiej ,ale tu by pasowało mieć lewy dokument tożsamości:)

      Zamawiasz przez stronę, odbierasz osobiście, płacisz gotówką.

      Przykładowo, z morele.net prawdopodobnie wyciekły “moje” dane. I mało mnie to obchodzi. Dlaczego?

      Do zamównia (zamównień) podawałem zmyślone dane. To nie przestępstwo, możesz używać pseudonimów. Sklepy internetowe to nie urzędy państwowe. Teoretycznie, zgodnie z RODO, jeśli takie dane nie są konieczne do realizacji usługi, to sklep nie ma prawa ich wymagać. A nie są, bo odbioram osobiście. Po co im mój adres? I chcę rachunek, nie fakturę. Po co im moje imię i nazwisko?

      Zakładam jednorazowy e-mail do tego celu. Onet, wp, o2, mail.ru, vfemail.net. Nieważne. Interii czy Yandexa nie polecam, bo zablokują z czasem, widząc Tora.

      Gdy zamównie jest gotowę, spisuję jego numer na kartkę (nie noszę komórek, bo nie mam w zwyczaju), wsiadam w autobus i jadę odebrać. Płacę, biorę rachunek, biorę towar. Po tygodniu, dwóch, miesiącu (?), gdy nagranie z kamer nadzorczych zostanie nadpisane, jest to już zakup w rozsądnym zakresie anonimowy.

      Gwarancja? Przecież mam rachunek (nie ma tu danych osobowych), mam nawet potwierdzenie zakupu w skrzynce e-mail. Jak będzie trzeba, mogę znaleźć tę pozycję w KeePassX, zalogować się i sobie wydrukować. A raczej nie będzie trzeba, bo przecież rachunek jest już dowodem zakupu.

      Śpię spokojnie, choć wycieki danych zawsze będą. Bo co zobaczą? Zmyślony adres, zmyślone imię i nazwisko, adres IP węzła wyjściowego sieci Tor. Ojejku.

    • Waku 2019.01.24 12:54
      Polaków nie interesuje Ukraina i większość im nie współczuła. Nie chodzi o Banderę. Rządy na Ukrainie ,obalenie poprzedniej władzy to przekręt. Dawniej Ukraina istniała, a teraz każdy z niej ucieka bo tak się dobrze w niej żyje po przejęciu państwa przez amerykanów. Ukraina upadnie jak Polska. Czyli kolejne państwo kolonijne amerykańskie ,albo niemieckie i to jest smutne.

    • MarekZ 2019.01.24 16:39 | # |
      W 90% nie da się odebrać osobiście paczkę. Mieszkasz w Gdańsku ,a sprzedawca ma siedzibę w Warszawie:) Żeby dojechać do firmy musisz wyszukać jej adres ,a to zostawia ślad:) . Jak będziesz to robił przez tora to algorytm jeszcze bardziej zwróci na ciebie uwagę :)

    • Jaki algorytm? Czyj algorytm? Algorytm modele.net? Algorytm policja.pl? Gdzie są te algorytmy?

      Duże sklepy zwykle mają siedziby po całej Polsce. Jeśli nie, różnice cen nie są znaczne. Jeśli popatrzeć na wyszukajki, jak ceneo czy skapiec.

      Rzeczywiście, mieszkańcy małych miejscowości mają problem. To nie jest rozwiązanie dla wszystkich. W tych przypadkach, może spróbować płatności na poczcie i paczkomatów.

      > Żeby dojechać do firmy musisz wyszukać jej adres ,a to zostawia ślad:)

      Czyj ślad? Przeglądarki Tor Browser? No okej, zatem w wycieku będzie moje zmyślone imię i nazwisko, zmyślony adres, jednorazowy e-mail, używany tylko w celu tego zakupu, założony z Tora, zmyślony numer telefonu (nie jest konieczny do kontaktu, wystarczy e-mail). I takie dane będą dostępne kiedyś publicznie. Mam się tym martwić?

      Czy może twierdzisz, iż strona morele, ilekroć widzi Tor Browser, odpala 0daya na tę przeglądarkę przez javascript, żeby namierzyć prawdziwe IP użytkownika? Po co? Dlaczego twoim zdaniem wydają na to pieniądze? A może strona, nie wiem, openstreetmap tak robi?

      Skąd czerpiesz wiedzę?

    • @aga18

      I w zasadzie to o czym my gadamy? Bo zaczęłaś od Google’a, a teraz, mam wrażenie, skaczesz po przypadkowych tematach, by wygłosić jakiś zbiorczy, ogólny postulat przeciw ochronie prywatności, wychodząc z tej pozycji:

      https://en.wikipedia.org/wiki/Nirvana_fallacy

    • MarekZ 2019.01.24 17:32
      To teraz mi powiedz ile osób wchodzi na sklep XX z tora ,żeby zrobić w nim zakupy?
      Czy przy odbiorze paczki nie wzbudzi to podejrzeń sprzedawcy? Przecież nie wiesz czy algorytm nie wrzuca tych osób na jakąś black listę ,a kamery nie rejestrują odbioru paczki:) Nie powiąże z IP ,ale zrobi to fizycznie :)

      Nakarmisz sklep fake danymi ,ale to nie spowoduje ,że staniesz się anonimowy:) Oczywiście to głównie teoria spiskowa. Chcę tylko uświadomić ,że to nie jest 100% bezpieczne przy specyficznych zakupach :)

      Skąd czerpię wiedzę? Nasz sklep tak robi dla bezpieczeństwa:) Niektórzy się zapominają i przy odbiorze towaru podpisują się prawdziwym nazwiskiem. Dane są przechowywane przez kilka lat.

    • > Czy przy odbiorze paczki nie wzbudzi to podejrzeń sprzedawcy?

      Jaki podejrzeń? A co to sprzedawcę obchodzi? Ma swoje życie, swoje problemy.

      > Przecież nie wiesz czy algorytm nie wrzuca tych osób na jakąś black listę ,a kamery nie rejestrują odbioru paczki:) Nie powiąże z IP ,ale zrobi to fizycznie :)

      W jaki celu sklep miałby to robić?

      Kamery rejestrują odbiór każdej paczki. Po co ktoś specjalnie miałby zachowywać ponad tydzień, dwa, miesiąc okresu retencji twój odbiór? Do czego mu to jest potrzebne? Celem sklepu jest zysk, nie onanizowanie się do twoich zdjęć.

      > Chcę tylko uświadomić ,że to nie jest 100% bezpieczne przy specyficznych zakupach :)

      Jaki specyficznych? O co ci chodzi? Co w tym śmiesznego?

      > Nasz sklep tak robi dla bezpieczeństwa:)

      Co ten sklep robi dla bezpieczeństwa? Dla bezpieczeństwa PRZED CZYM?

      > Niektórzy się zapominają i przy odbiorze towaru podpisują się prawdziwym nazwiskiem. Dane są przechowywane przez kilka lat.

      Gdzie się podpisują? Zabierasz rachunek i tyle.

      No okej, założmy, choć nie widziałem czegoś takiego, że ktoś się podpisuje. Założmy, że podpisze się na kartce swoim, nieczytelnym zwykle, standardowym podpisem. I będzie ten podpis gdzieś w czymś magazynie. I co z tego? Przy wycieku bazy, a to nas interesuje, będą tam zmyślone imiona, nazwiska, adresy, jednorazowe e-mail i nic nie znaczące adresy IP. To nas wyłącznie interesuje.

      Możesz sobie ustawić proxy za Torem, tj. na przykład w Whonixie zainstalować jakiś dodatek do przeglądarki, który dodatkowo na końcu jeszcze zmieni IP na niebędące węzłem wyjściowym Tora. Należy założyć, że one szpiegują dla swoich autorów, ale co mi z tego? Nie karmię go prawdziwymi danymi. Nie korzystam, bo Tor mi piecze pupę (jak tobie?), tylko bo OLX blokuje węzły wyjściowe. A czasem tam coś kupię.

    • MarekZ 2019.01.25 13:10
      1.Pracownik robi to co kierownic ,albo właściciel każe
      2.Dla bezpieczeństwa , uniknięcia w przyszłości zarzutów dla właściciela.
      3.Odbierasz towar to podpisujesz, kwitujesz. Normalna kolej sprawy.

    • > 2.Dla bezpieczeństwa , uniknięcia w przyszłości zarzutów dla właściciela.

      Zarzutów JAKICH? O czym ty gadasz?

      > 3.Odbierasz towar to podpisujesz, kwitujesz. Normalna kolej sprawy.

      Nie. Jak prosisz o rachunek, nie fakturę, to taki dostajesz na potwierdzenie. Analogicznie, jak kupujesz ogórki w sklepie, też niczego nie podpisujesz.

    • > 1.Pracownik robi to co kierownic ,albo właściciel każe

      I co ten właściciel każe? W jakim celu on to robi?

      Czas pracy pracownika kosztuje. Dlaczego ktoś miałby przeznaczać go na cele, o których mówisz?

      Czy możesz ustosunkować się do zagadnień przedstawionych wyżej. W szczególności, gdy prowadzisz przykładowo księgarnię internetową, w jakim celu potrzebna ci będzie implementacja algorytmu, który “jeszcze bardziej będzie zwracał uwagę” na zamawiających książki z sieci Tor, a nastepnie odbierających towar osobiście w punkcie, płacąc gotówką?

      Jakie rozumowanie stoi za takim działaniem? Stworzenie i implementacja kodu, który miałby to robić kosztuje. A marże w sprzedaży detalicznej są niskie. Czym więc uzasadniasz potrzebę poniesienia takiego kosztu?

    • MarekZ 2019.01.26 11:37
      2.Sklep sprzedaje specyficzne produkty ,aczkolwiek legalne.
      3. Nie. W tym sklepie obowiązują określone zasady.

      MarekZ 2019.01.26 11:52
      1. Przypuszczam ,że policja go grzecznie o to poprosiła ,albo z nią współpracuje i zdaje raporty:)

      Tu nie ma mowy o prowadzeniu księgarni internetowej:)Jeszcze raz podkreślam „specyficzne produkty” , aczkolwiek legalne. Domyśl się :)

    • A to z perspektywy przeciętnego użytkownika nie ma znaczenia. Przeciętny użytkownik nie kupuje specifycznych produktów uśmieszek, tylko ciuszki, elektronikę, sprzęt ogrodniczy, budowalny, itd. Przeciętny użytkownik jest zagrożony wyciekiem baz danych, które są codziennością, a nie jakimiś twoimi dyrdymałami.

  2. Powiedzmy, że Google zapłaci 50mln. Gdzie trafią te pieniądze? Do Irlandzkiego UODO? Co mówie GDPR o przeznaczeniu pieniędzy pozyskanych z kar?

    • Nic. U nas na przykład stanowią po prostu dochód budżetu państwa.

  3. Nakladanie kar ma sens gdy istnieje mechanizm pozwalajacy na sciagniecie jej gdy ukarany nie bedzie chcial zaplacic. W jaki sposob urzad francuski moze sciaganac z google owa kwote? Wejda do biura w Paryzu i zabiora im komputery? ;-)

    • Postawia chinskiego firewalla.
      Ludzie beda oburzeni, ale
      wtedy pieniadze magicznie sie znajda.

  4. Sorry za offtopic, ale co z Waszym śledztwem w sprawie wyrabiania duplikatów kart sim? Ktoś Was przyblokował? Artykuł miał być już miesiące temu…

    • Podpinam się pod pytanie, ciągle z niecierpliwością czekam na ten artykuł ;)

  5. “Owszem, użytkownik może się przeklinać do dodatkowych ustawień” ja to ciągle przeklinam jak widze te powiadomienia, ciekawe kiedy coś faktycznie się zmieni.

  6. Hmm…. hmm….. …
    ;)

  7. Na miejscu Googla wyłączyłbym usługi dla francuzów. Ciekawe jakby zareagowali urzędnicy :)

    • Pewnie pociągnęliby ich do sądu za dyskryminowanie na wspólnym europejskim rynku i przywalili 500mln kary. A jak Google nie chciałby zapłacić to zamrożono by wszystkie aktywa tej firmy w UE i odcięto ich od europejskiego rynku… a to pewnie tak z 1/3 światowego więc byłby dym. Nie mówiąc o tym, że WTO chyba przewiduje jakieś mechanizmy.

  8. Ach jakie to Google złe ale… polecamy Gmaila!

    • Usługi google nie są złe (gmail) zaś google nie zbiera więcej czy mniej danych i ma podobne polityki prywatności co inni duzi gracze. Po prostu na Google jest donos i tyle w temacie. Generalnie wszyscy chcą od nas za dużo danych, najlepiej wszystkie.
      Gmail np: wprowadził obowiązkową identyfikację sms przy zakładaniu konta dla klientów w wieku pow. 13 lat.
      Na facebooku nie da się założyć konta bez identyfikacji sms. Niby fajne, jedno konto jedna osoba, ale co jak klient posiada kilka-kilkanaście numerów telefonów?

    • Niestety zawsze trzeba jakoś zapłacić za darmowe usługi. Infrastruktura sama się nie utrzyma. Google ma prywatność userów głęboko w poważaniu, ale jest to koszt za całkiem przyzwoity poziom bezpieczeństwa skrzynek (np. wsparcie U2F).

    • Jeśli odnosisz się do mojego artykułu, do znaczna jego część tłumaczyła kwestie prywatności. Właśnie po to, aby każdy wiedział to — co zdaniem CNIL-u — Google “niejasno” tłumaczy. I tak, dalej będę polecał GMaila tej grupie osób, do której skierowany był tamten artykuł.

    • @Zygmunt Można zakładać konta gmail bez numeru telefonu, wystarczy założyć konto z Androida zainstalowanego na symulatorze na Windows / Linux

    • Śmiechłem :D

    • > google nie zbiera więcej czy mniej danych i ma podobne polityki
      > prywatności co inni duzi gracze

      Google buduje profile psychologiczne użytkowników. Polecanie jego usług komukolwiek to w każdym przypadku niedźwiedzia przysługa niezależnie od tego, jak dobre są ich zabezpieczenia przeciwwłamaniowe.

  9. Ci, co wymyślili RODO i inne gówna musieli się baaardzo nudzić. Ładują kary, bo cienko z kasą. Nie mam nic przeciwko, by Google zbierało ode mnie dane. Jeśli będzie potrzeba, to wyślę im skan dupy. Dają usługi za darmo a paskudni ludzie chcą uszczknąć kawałek z tego tortu.
    Odkąd wprowadzili te gówniane przepisy mam tylko problemy. Z uczelni nie chcieli mi przesłać papierów na wskazany wcześniej adres “bo RODO” musiałem jechać na drugi koniec Polski odbierać je osobiście.
    Dopuki usługi gogle są darmowe, to będę stał za nimi murem.
    Po stokrotne wolę oglądać reklamy, które faktycznie mnie interesują niż jakieś randomowe “swędzenie, pieczenie, upławy HALITOZA”

    • Ale wiesz, że przepisy chroniące dane osobowy obowiązywały w Polsce od 1997 roku? I w niektórych kwestiach były bardziej represyjne? Ale pewnie tego nie wiesz bo wszyscy mieli to w d***e. A wiesz na co się skarżysz? Na głupich ludzi którzy nie robią coś i do końca nie wiedza dlaczego. Kolejna okazja by nic nie robić bo “coś tam”. RODO nie zabrania wysyłania dokumentów z danymi osobowymi.

    • Nie jest prawdą, że gromadzenie danych o użytkownikach jest niezbędne do zarabiania pieniędzy w Internecie. Telewizja przez dziesiątki lat była potęgą, a przecież nie gromadziła danych o telewidzach i była darmowa. Oczywiście chodzi mi tu głównie o kanały prywatne i niekodowane.

      Nie jest też prawdą, że bez danych reklamy będą losowe. Przecież to nie przypadek, że np. reklamy zabawek lecą akurat na kanałach dla dzieci, a nie na kanałach sportowych. W internecie też reklamy są osadzane w odpowiednim kontekście, natomiast big data to tylko pomoc i jest on potrzebny przede wszystkim sieciom reklam (Google Ads, Bing Ads itp.). Natomiast reklama natywna bez problemu mogłaby sobie poradzić bez big data, ale niestety została ona wyparta przez sieci reklam.

      Tak więc big data jest potrzebny do zarabiania większych pieniędzy, a nie do zarabiania w ogóle.

    • “Dopuki usługi gogle są darmowe” – nie ma darmowych obiadów. Nauczcie się tego wreszcie.

  10. Mam glopie pytanie.
    Kto z Was czytal zmiany dowolnego regulaminu ktory przychodzi Wam do domu listownie, lub na skrzynke email ?
    A co jesli nie mieliscie czasu przeczytac ?
    Ale jakie to wygodne prawda ?
    Nigdzie nie chodzic, nic nie podpisywac, samo sie umowa aktualizuje.
    Ale …
    Czy wyraziliscie zgode na wprowadzenie takiego trybu zmian w poprzednim regulaminie ?
    Czy zgodziliscie sie na pokrycie wlasnej szkody powstalej w wyniku nie przeczytania nowego regulaminu w okreslonym czasie ?
    Czy jest to poprostu niemozliwe, bo taki tryb aktualizacji umow jest prawnie mozliwy tylko w okreslonych sytuacjach w ktorych nie wplywa to na zmiane kosztow lub innych obciazen po stronie klienta i uslugodawcy ?

    • Pytanie wcale nie jest głupie.
      Duża firma wdraża program finansowy (chodzi o możliwość inwestowania, nie o software), do którego pracownicy mogą przystąpić. Warunkiem przystąpienia jest złożenie pisemnej deklaracji, inaczej mówiąc – wydrukowanie i podpisanie formularza. W formularzu znajduje się oświadczenie, że pracownik otrzymał, zapoznał się i zgadza z postanowieniami pewnego dokumentu. Ten dokument nie był udostępniony wraz z formularzem. Znalazł się wreszcie ktoś dociekliwy, który postanowił uzyskać ten dokument – po pewnych perypetiach to się udało, ale z przebiegu poszukiwań można wnioskować, że był on pierwszym, który wystąpił z takim żądaniem.
      Teraz najważniejsze: chwilę wcześniej odbyło się spotkanie informacyjne, na którym chwalono się, że deklarację złożyło już 900 osób. Powtarzam: dziewięćset osób podpisało oświadczenie, że zapoznało się i akceptuje… nie wiedząc co.
      Zatem czemu dziwimy się, że większość klika wszystko bezmyślnie. Czemu dziwimy się, że Amber Gold, że kiedyś BKO (kto pamięta?), a dziś taka czy inna zmiana. Dziś sprytni ludzie w sprytnych organizacjach, w taki sposób realizują zasadę, że pieniądze leżą na ulicy.

  11. Jak czytam te komentarze to się zastanawiam czy to trolle opłacone przez google czy ludzie mają kompleks niewolnika. Google to korporacja które j głównym celem jest zarabianie i nie płacenie podatków. Jasne że nie obchodzi ich ochrona danych a jedyny skuteczny argument w rozmowie z takimi korporacja mi to zmniejszenie jej zysków. A ludzie myślą że Google czy inny FB coś dla nich robi bezinteresownie.

    • Żadni trolle – to lekkomyślni ludzie.Nie mam wątpliwości – wystarczy zobaczyć ile osób łapie się na proste phishingi, bezrefleksyjnie klika w randomowe linki które im się podsunie, czy – w realu – lokuje pieniądze w parabankach i zadłuża się u lichwiarzy.

    • to są agresywni postmoderniści, ludzie którzy chełpią się naśmiewaniem się z tego, że ktoś jest oburzony. ofiary epoki.

      PS uwaga do redakcji, „megapozew” piszemy razem :)

  12. Francuzom nie udało się podwyższenie podatków, to szukają ich gdzie indziej.

  13. Maksymalnie zdumiewa mnie powszechne jak widać niezrozumienie idei RODO i bezkrytyczne bronienie w jego kontekście niektórych wielkich korporacji (panów feudalnych / właścicieli niewolników narzucających swoje prawa) w kontrze do tzw. “urzędasów” (samoobrona poprzez przepisy prawne). Coś chyba z****śmy koledzy jeśli chodzi o pracę u podstaw. Nie mogę uwierzyć, że wychowaliśmy owce, które tak chętnie popierają rzeźników ;)

  14. 50 baniek kary? Odbiją sobie po ilu? 2 godzinach? Kpina! Z drugiej strony , na wysoki socjal trzeba zebrać , nie udało się od “narodu” to poszli do Google ;)

    • Napiszesz że “nie mam nic do ukrycia” ale niestety to nie jest takie proste bo obecne algorytmy do profilowania ludzi są już na tyle skuteczne że można już skutecznie ludźmi manipulować i było głośno o tym jak takie manipulacje są skuteczne podczas ostatnich wyborów w USA

  15. Moim zdaniem UE pod byle pretekstem próbuje Google’owi i Facebookowi rzucać kłody pod nogi. UE nie podoba się, że w europejskim internecie dominują amerykańskie portale. Wiadomo przecież, że Europejczycy nie będą korzystać z europejskich portali, skoro amerykańskie są rozwinięte już teraz i mają markę.

    Kuriozalne jest oskarżanie Google’a o monopol, podczas gdy, owszem Google dominuje, ale nie jest monopolistą. Jest tyle innych firm i usług, od których trudno odejść, a tymczasem to właśnie Google jest oskarżany o monopol. Większość usług Google’a można zmienić bez trudu w jednej chwili, a spróbujcie zmienić dostawcę prądu, gazu albo nawet telefonu.

    Nie bronię Google’a. Wręcz nawet irytuje mnie jego dominująca pozycja i próbuję korzystać z produktów konkurencji, ale monopolistą bym go nie nazwał i widzę, że Google jest atakowany za rzeczy, które przecież są robione również przez inne portale.

  16. Dla mnie to durnota. Czego oczekujemy? Że Janusz z Bytomia będzie się uczył tego w jaki sposób są przetwarzane dane osobowe i firmy IT mają go do tego zmusić? To może teraz każdy użytkownik każdego serwisu będzie musiał zdawać egzamin z wiedzy o danych osobowych i przedstawić go przed zarejestrowaniem w serwisie? Absurb I kolejne utrudnianie życia w Internecie (po cookies i głupich oświadczeniach RODO, które są teraz wszędzie).

  17. Niektórzy chyba nie bardzo rozumieją o co tu chodzi. Niektórzy myślą że skoro Google zarobiło 2 mld dolarów to UE powinna ich ukarać na, nie wiem, 50% ich przychodów. UE przydzielając karę daje przede wszystkim sygnał że nie zignorowało sytuacji a przyjrzało się jej i podejmuje odpowiednie kroki. Ja wiem że w ludziach chęć zemsty dominuje nad innymi instynktami ale Ci wstrętni biurokraci nie działają, w przeciwieństwie do niektórych komentujących, pod wpływem instynktu.

    Google utrudnia dostęp do wyłączenia profilowania i UE zrobiło doskonały krok nakładając karę, bądź sankcje jeśli to nie pomoże. Ciekawe jak Ci ludzie rozumieją prawo międzynarodowe, że niby jest jakiś sędzia i policja która zaprowadzi jakiś kraj do więzienia? Jeśli takie Google będzie omijać postanowienia UE to będzie nie wartym partnerem dla innych krajów, oprócz oczywistego faktu utraty rynku w Europie. Nikt od nich pieniędzy nie wyciągnie, ale nie taki jest cel.

    I tak, usługi Google’a SĄ znakomite, ale to są dwie odrębne rzeczy! To że Gmail jest na prawdę dobrą skrzynką mailową, nie oznacza że Google nie profiluje was na podstawie tych maili. Po prostu zamiast złodzieja te maile ma Google, który, dla odmiany, nie sprzeda waszych danych w dark necie. Myślicie dlaczego są za darmo?

    Wszystko to kwestia zaufania, w kwestii prywatności można zaufać bardziej MS niż Google, mimo że mają skrzynkę za darmo. Dlaczego? Bo Microsoft zarabia na kompletnie czym innym i może sobie pozwolić na taką reklamę, dlatego reklamuje na skrzynce Office 365. Więc albo prywatność i płacenie za skrzynkę (Proton Mail) albo darmowa i bez prywatności (Google).

    I nie, nie jadę tu po Google za taki model biznesowy. Jest okej dopóki nie robi się jaj jak opisane w artykule, kiedy umyślnie utrudnia się dowiedzenia o swoich danych i jak są przechowywane. Krajom anglo-saskim podoba się brak poszanowania prywatności (USA, Australia i wychodzące z UE Zjednoczone Królestwo) ale kontynentalna Europa ma inne podejście i za to trzeba ją szanować.

  18. “użytkownik może się przeklinać do dodatkowych ustawień” ;)

  19. A jak uzyskuje zgodę niebezpiecznik?

    https://i.imgur.com/6JcEjm0.png

    • Nie wiem, opowiedz..

    • Moim zdaniem, działania Niebezpiecznika nie różnią się tutaj od tego, jak Facebook śledzi użytkowników Androida przez aplikacje dostawców trzecich (np. Spotify), nawet jeśli nie masz konta Facebook:

      https://media.ccc.de/v/35c3-9941-how_facebook_tracks_you_on_android

      Skrypty śledzące, np. Google, na Niebezpieczniku ładowane są bez uprzedniego uzyskania zgody czy nawet powiadamiania odwiedzających stronę.

  20. Ejj no wszyscy tak o tym google a co z yandex’em? Czy ma znaczenie kto będzie mial moje dane? Zastanawiam się komu mniej wierzyć?
    Panie Piotrze może jakieś porównanie Google vs Yandex czy inny Baidu?

  21. Nikt nie czyta polityk i regulaminów bo wyglądają jak wyglądają, a w interesie Google było wpisanie się w te nieprzejrzyste standardy. Jak podchodzić do różnych informacji o RODO, ciasteczkach itp. widać w serwisach dbających o użytkowników, gdzie odbiorcy prezentowany jest ‘wyciąg’ najważniejszych informacji. Jak się chce, to można.

  22. Czekamy na karę dla Morele.net :-)

  23. Ogólnie wszelkie zgody, licencje i tym podobne prawnicze bzdety dzielą się na dwie kategorie:
    1 – najczęściej spotykana – przydługa, kompletnie niezrozumiała, zagmatwana, z całym szeregiem wykluczeń i zastrzeżeń , mająca na celu zrobić szarego człowieka w balona.
    2 – do której powinniśmy dążyć – jasna, zrozumiała i dająca się przedstawić w jasnej i skróconej postaci. Za wzór może tu służyć Creative Commons.

  24. Dobra tam. Google dostał karę, która i tak niewiele znaczy dla całego budżetu tej firmy. Nawet tego nie poczują. Odbiją sobie dzięki Asystentowi Google, który wyciągnie od użytkowników kolejne dane, by następnie znów im sprzedać reklamy :D

  25. Standaryzacja regulaminów, licencji itp. Tego brakuje światu informatycznemu. W tej chwili każdy producent pisze warunki wg własnego uznania. M$ pod siebie, Google pod siebie. Zwykły zjadacz chleba nawet nie zdaje sobie sprawy (ciężki, prawniczy język, który dla lwiej części populacji jest po prostu bełkotem) ile w tych zapisach jest haczyków. A pewnie też i niejeden prawnik by poległ. Dlaczego nie ma tak, że np. na stronie UOKiK jest zestaw licencji na oprogramowanie. Załóżmy o symbolu A pozwala robić z programem wszystko łącznie z inżynierią wsteczną, jest do użytku komercyjnego i prywatnego itp. B możesz sobie używać komercyjnie i prywatnie ale nie wolno grzebać w kodzie. C tylko do użytku prywatnego. D tylko korporacyjnego. Itp. do tego podkategorie np. 0 bez ograniczeń co do liczby stanowisk. 1 do 10 stanowisk, 2 do 1000, 3 do 1 mln itp. Jeszcze jakieś inne dodatkowe definicje jeśli są potrzebne wprowadzić (ograniczenia czasowe użytkowania, zapewniane wsparcie) i jednym rzutem oka będę wiedział, że jak soft ma opis C0 to w domu mogę sobie instalować na każdym pc. A tak jest albo zgadywanie albo olewanie. Gdyby rzetelnie przetrzepać każdy komputer to by się okazało, że może na tej planecie nie ma ani jednej osoby, która nie złamała gdzieś jakiegoś regulaminu. A niektórzy by się okazali zdegenerowanymi recydywistami. W przypadku stron internetowych taka standaryzacja miałaby jeszcze jeden plus. Gdzieś na pasku z boku ekranu byłoby info, że portal udostępnia swoje zasoby na zasadach np. B1. Korzystając zgadzasz się na to. Jeśli się nie zgadzasz, opuść stronę. Ludzie raz przeczytają na stronie np. UOKiK opisy i już zawsze będą wiedzieli o co chodzi. A jak ktoś będzie chciał sobie wklepać inną licencję niż standardowe też będzie mógł ale może wtedy ludzie będą czujni i zainteresują się na jaką minę chce ich wpakować dostawca oprogramowania/usług. Bez tego ciągle będzie jakieś klepanie regulaminów bez czytania, święte wojny aktywistów i kompletna olewka użytkowników, którym tylko zależy na szybkim i bezproblemowym dostępie do usług.

  26. Jeśli chodzi o tupanie “zgadzam się” bez czytania jakieś 100ms po pojawieniu się takiego komunikatu to ja jestem ciekaw kiedy pojawi się jakiś pierwszy grubszy wał, gdzie użytkownik naciskając ten przycisk zgodzi się np na zawarcie jakiejś bardzo niekorzystnej dla siebie umowy i prawo będzie po stronie “usługodawcy”. Komunikaty o ochronie danych czy wcześniej absurdalne informacje o ciasteczkach wytresowały już dobrze bardzo dużą liczbę potencjalnych ofiar :)

  27. Ciekawe dlaczego nie słychać o karze dla morele.
    Nie dość że doszło do wycieku, to jeszcze bezczelnie kłamali w sprawie jego zakresu (skany dowodów).

  28. RODO srodo. Zlikwidować UE w obecnej formie. Wrócić do Europejskiej Wspólnoty Gospodarczej jak najszybciej. Jeżeli tego nie zrobimy obudzimy się w Związku Socjalistycznych Republik Europejskich.

  29. A ja mam takie pytanie nieco poza tematem a mianowicie jaki wybrać hosting poza UE w celu uniknięcia unijnego prawodawstwa? W sumie to dobrze aby znajdował się tez poza USA w związku z szaleństwem panującym tam odnośnie potępiania antysemityzmu. Tak wiec pozostaje Rosja i Chiny. Potrzebuję przenieść tam mojego bloga stojącego na wordpressie więc wymagania niemal żadne, niemniej jednak interesują mnie doświadczenia użytkowników takich hostingów.

  30. > 2.Dla bezpieczeństwa , uniknięcia w przyszłości zarzutów dla właściciela.

    Zarzutów JAKICH? O czym ty gadasz?

    > 3.Odbierasz towar to podpisujesz, kwitujesz. Normalna kolej sprawy.

    Nie. Jak prosisz o rachunek, nie fakturę, to taki dostajesz na potwierdzenie. Analogicznie, jak kupujesz ogórki w sklepie, też niczego nie podpisujesz.

  31. >> 2.Dla bezpieczeństwa , uniknięcia w przyszłości zarzutów dla właściciela.

    > Zarzutów JAKICH? O czym ty gadasz?

    Jest kilka konkretnych:
    – przeciwdziałanie praniu brudnych pieniędzy
    – osoby eksponowane politycznie – tzw. lista PEP
    – RODO w celu logowania kto do czego uzyskał dostęp (jeśli hacker z TOR wejdzie na stronę to musisz być w stanie udowodnić że to nie kowalski i że zrobiłeś wszystko co w twej mocy by chronić dane a także musisz mieć te informacje by w prawidłowy, czytaj szczegółowy sposób, informować o wycieku – kto, skąd, dlaczego, co)
    – ustawa anty-terrorystyczna – bo zakłada ona “możliwości blokowania danych informatycznych”. Logując osoby z węzłów TOR, uznaje się że te osoby mogą być blokowane. Brak logowania nie pozwala służbom działać i mogą dopatrzyć się zaniechania. Jest to nowa ustawa i nieznane są konsekwencje w interpretacji niektórych punktów ograniczających prawa wolności. Definiowanie lokalizacji osoby ma znaczenie odnośnie “terroryzmu” więc sens to może mieć.
    – TOS wielu hostingów nie zezwala na boty i inne nielegalne operacje które ktoś może wykonywać. Takie działania częściej zdarzają się od strony tora więc logowanie jest w celu wyjaśnienia z usługodawcą przyczyny i winowajcy. Jeśli pozostanie anonimowa to usługodawca może (w końcu bez podania przyczyny) zablokować konto
    – firmy w PL/UE mają inną prawną konstrukcję. Można powiedzieć że jeśli nie logujesz to podpadasz bod X/Y/Z ustawę anty tero-finanso-pralno-szwabską. Jest ich pierdyliard, nie chcesz potem tłumaczyć że jakiś Pan z Tora ma w posiadaniu maile konto użytkowników. T może podpadać pod współudział. Dobry prawnik może coś znaleść. Większa ilość informacji może pozwolić obronić się poprzez wykazywanie dobrej chęci.

    Widocznie nic nigdy nie prowadziłeś :P

  32. – firmy w PL/UE mają inną prawną konstrukcję. Można powiedzieć że jeśli nie logujesz to podpadasz pod X/Y/Z ustawę anty tero-finanso-pralno-szwabską. Jest ich pierdyliard, nie chcesz potem tłumaczyć że jakiś Pan z Tora ma w posiadaniu maile konto użytkowników. To może podpadać pod współudział. Dobry prawnik może coś znaleść. Większa ilość informacji może pozwolić obronić Cię poprzez wykazywanie dobrej chęci.

    – ustawa wymagająca weryfikacji wieku. Nawet anonimowa osoba zobowiązana jest to podać i logowanie takiej osoby jest wypełnianiem tej ustawy. Musisz udowodnić że osoba X przechodząc między stronami potwierdziła swój wiek. Nie każdy produkt/usługa ale też jako punkt zaczepny

  33. Napiszesz że “nie mam nic do ukrycia” ale niestety to nie jest takie proste bo obecne algorytmy do profilowania ludzi są już na tyle skuteczne że można już skutecznie ludźmi manipulować i było głośno o tym jak takie manipulacje są skuteczne podczas ostatnich wyborów w USA

Odpowiadasz na komentarz Daniel

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: