O Google recebeu uma multa na França de 50 milhões de euros por "falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada". A penalidade foi aplicada nesta semana pela Comissão Nacional de Informações e Liberdade (CNIL).

De acordo com a autoridade francesa para a proteção de dados, essa punição foi fixada com base no novo Regulamento Geral de Proteção de Dados (GDPR), sendo que essa é a maior multa já aplicada a uma empresa de tecnologia desde que a lei entrou em vigor nos países do velho continente.

Assim, o órgão exige que o Google seja mais transparente quando um usuário liga o seu dispositivo Android pela primeira vez. Além disso, a CNIL aponta que, caso um usuário queira saber como seus dados são processados, ele precisará de cinco a seis toques.

Outro ponto destacado pela CNIL diz que a redação do Google é um tanto ampla e obscura de propósito e isso impede que o usuário tenha real consentimento sobre quais dados são oferecidos para a gigante das buscas:

As irregularidades deixam os usuários sem suas garantias essenciais, já que pratica operações que podem revelar importantes partes da vida privada

Já o fluxo de consentimento também é considerado um problema, uma vez que o Google exige uma conta da empresa para configurar um novo dispositivo. Com isso, o órgão recomenda que a companhia separe as ações e explique mais detalhadamente para o usuário cada opção no ato de criar uma nova conta.

O Google não solicita um consentimento específico e inequívoco quando você cria uma conta. A opção de desativar anúncios personalizados fica oculta por trás do link "Mais opções". E essa opção é pré-marcada por padrão (não deveria). Por padrão, o Google marca uma caixa que diz "Concordo com o processamento de minhas informações, conforme descrito acima e explicado na Política de Privacidade", quando você cria sua conta. Um consentimento amplo como esse também é proibido pelo GDPR

De acordo com a CNIL, essas investigações começaram devido a reclamações das associações None Of Your Business (NOYB) e La Quadrature du Net (LQDN). Para elas, o Google não tem base legal para processar informações pessoais de usuários:

Estamos muito satisfeitos por, pela primeira vez, uma autoridade europeia de proteção de dados estar usando as possibilidades do GDPR para punir violações claras da lei - disse um representante da NOYB

Após a divulgação do caso, um representante do Google comentou:

As pessoas esperam alto padrão de transparência e controle de nós. Nós estamos profundamente comprometidos a atender essas expectativas e o consentimento requerido pelo GDPR. Nós estamos estudando a decisão para determinar nossos próximos passos.