أبلغت الوكالة الإسبانية لحماية البيانات (AEPD) قرار الإجراء الذي بدأ ضد شركة Google LLC الذي تعلن فيه وجود انتهاكات خطيرة ضد لوائح حماية البيانات وتفرض غرامة قدرها 10 ملايين يورو على الشركة. نقل البيانات لأطراف ثالثة دون شرعية للقيام بذلك وإعاقة حق حذف المواطنين (المادتان 6 و 17 من اللائحة العامة لحماية البيانات).
Google LLC هي المسؤولة عن التحليلات والعلاجات التي يتم إجراؤها في الولايات المتحدة الأمريكية. في حالة نقل البيانات إلى جهات خارجية ، تحققت الوكالة من أن شركة Google LLC أرسلت إلى Proyecto Lumen معلومات حول الطلبات المقدمة من المواطنين ، بما في ذلك هويتهم وعنوان بريدهم الإلكتروني والأسباب المزعومة وعنوان URL المطلوب. تتمثل مهمة هذا المشروع في جمع طلبات إزالة المحتوى وإتاحتها ، والتي ترى الوكالة ذلك ، بالنظر إلى أن جميع المعلومات الواردة في طلب المواطن يتم إرسالها بحيث تتضمن بيانات يمكن الوصول إليها للجمهور في قاعدة بيانات أخرى ومن أجلها يتم الكشف عنها من خلال موقع ويب ، "تعني عمليًا إحباط الغرض من ممارسة حق القمع".
يقر القرار بأن هذا الاتصال بالبيانات من Google LLC إلى Lumen Project مفروض على المستخدم الذي يعتزم استخدام هذا النموذج ، دون اختياره ، وبالتالي ، إذا كانت هناك موافقة صالحة لرفع هذا الاتصال. في الرأس لا يتم تغطية إنشاء هذا الشرط في ممارسة حق معترف به للأطراف المعنية من قبل اللائحة العامة لحماية البيانات لأنها تولد "معالجة إضافية للبيانات التي يستند إليها طلب الحذف عند إبلاغها إلى طرف ثالث". وبالمثل ، في سياسة الخصوصية الخاصة بشركة Google LLC ، لا يوجد أي ذكر لهذه المعالجة للبيانات الشخصية للمستخدمين ، كما أنها لا تظهر ضمن أغراض الاتصال بمشروع Lumen.
كما تضمنت AEPD في قرارها أنها قدمت طلب إزالة المحتوى وامتثلت للحق ، أي بمجرد الموافقة على حذف البيانات الشخصية ، "لا توجد معالجة أخرى لنفس الأمر ، كما هو الحال مع المراسلات التي تفيد بأن Google شركة ذات مسؤولية محدودة تصنعها لمشروع Lumen.
فيما يتعلق بممارسة حقوق المواطنين ، ذكرت AEPD في قرارها أنه "من الصعب استنتاج ما إذا كان الطلب قد تمت صياغته بالاستناد إلى لوائح حماية البيانات الشخصية ، وذلك ببساطة لأن هذه اللائحة غير مذكورة في أي من النماذج ، بغض النظر عن السبب. التي يختارها الطرف المهتم من بين الخيارات المقترحة ، باستثناء النموذج المسمى "الانسحاب بموجب قانون الخصوصية في الاتحاد الأوروبي" ، وهو النموذج الوحيد المتاح الذي يحتوي على إشارة صريحة إلى هذه اللائحة ".
يتطلب النظام الذي صممه Google LLC ، والذي يؤدي إلى الاهتمام من خلال عدة صفحات لمعرفة كيفية إكمال طلبك ، تحديد الخيارات التي يقدمها مسبقًا ، "يمكنك أن تجعل هذا الأمر أكثر دقة من خلال تحديد خيار يناسب الأسباب التي تراها مناسبة. اهتمام معروف ، ولكن هذا يفصلك عن نيتك الأصلية ، والتي قد تكون مرتبطة بشكل واضح بحماية بياناتك الشخصية ، غير مدرك أن هذه الخيارات تضعك في نظام تنظيمي مختلف لأن شركة Google LLC أرادتها بهذه الطريقة أو أن طلبك سيكون حُسمت وفقاً للسياسات الداخلية الموضوعة من قبل هذا الكيان ”. يقر قرار الوكالة بأن هذا النظام يعادل "وفقًا لتقدير شركة Google LLC القرار الرصين بالتطبيق وعندما لا يكون RGPD ، وهذا يعني قبول أن هذا الكيان يمكنه تجنب تطبيق لوائح حماية البيانات الشخصية والمزيد في هذه الحالة تحديدًا ، اقبل أن الحق في قمع البيانات الشخصية مشروط بنظام حذف المحتوى المصمم من قبل الكيان المسؤول ".
بالإضافة إلى العقوبات الاقتصادية المفروضة في القرار ، طلبت الوكالة أيضًا من Google LLC أن تتكيف مع لوائح حماية البيانات الشخصية فيما يتعلق بنقل البيانات إلى مشروع Lumen ، وعمليات الممارسة والاهتمام بحق القمع ، في فيما يتعلق بطلبات إزالة المحتوى من منتجاتهم وخدماتهم ، فضلاً عن المعلومات التي يقدمونها لمستخدميهم. وبالمثل ، يجب على Google LLC إزالة جميع البيانات الشخصية التي كانت موضوع طلب للحصول على حق القمع الذي تم إرساله إلى مشروع Lumen ، ويلتزم وكذلك الأخير بقمع ووقف استخدام البيانات الشخصية التي يستخدمها. لديه الافراج
