西班牙数据保护局 (AEPD) 已经传达了针对 Google LLC 公司发起的程序的解决方案,其中宣布存在严重违反数据保护法规的行为,并对公司处以 10 万欧元的罚款。向没有合法性的第三方提供并阻碍公民删除的权利(《通用数据保护条例》第 6 条和第 17 条)。
Google LLC 负责在美国进行的分析和处理。 在向第三方传输数据的情况下,该机构已核实 Google LLC 向 Proyecto Lumen 发送了有关公民请求的信息,包括他们的身份、电子邮件地址、所谓的原因和请求的 URL。 该项目的任务是收集和提供内容删除请求,该机构认为,鉴于公民请求中包含的所有信息都已发送,因此它包含另一个数据库中可供公众访问的数据,并使其能够通过网站披露,“在实践中意味着挫败行使压制权的目的”。
该决议承认,谷歌有限责任公司向 Lumen 项目的这种数据通信是强加给打算使用此表格的用户,而没有选择它,因此,如果提出此通信的有效同意。 在海角在行使利益相关方认可的权利时建立此条件不在《通用数据保护条例》的涵盖范围内,因为它会“在与第三方通信时对删除请求所依据的数据进行额外处理。”。 同样,在 Google LLC 的隐私政策中,没有提及对用户个人数据的这种处理,也没有出现在与 Lumen Project 通信的目的中。
AEPD 在其决议中还包括,它提出了删除内容的请求并遵守了权利,即,一旦同意删除个人数据,“不再对其进行进一步处理,因为谷歌的通信也是如此。 LLC 参与 Lumen 项目。
关于公民权利的行使,AEPD在其决议中详细说明“很难推断该请求是否是援引个人数据保护条例制定的,仅仅因为任何形式都没有提及该条例,无论原因如何利害关系方从提议的选项中进行选择,但名为“根据欧盟隐私法撤回”的形式除外,这是唯一一个明确提及该法规的可用选项”。
由谷歌有限责任公司设计的系统,通过几个页面来学习如何完成您的请求,要求您事先标记它提供的选项,“您可以通过标记一个适合您认为合适的原因的选项来使这个更好已知的利益,但这将您与您的初衷分开,这可能与保护您的个人数据明显相关,不知道这些选项会将您置于不同的监管制度中,因为 Google LLC 想要这样,或者您的请求将根据该实体制定的内部政策解决”。 该机构的决议承认,该系统等同于“由 Google LLC 自行决定是否适用 RGPD 的清醒决定,这意味着接受该实体可以避免适用个人数据保护法规,以及更多专门针对这种情况,接受压制个人数据的权利以责任实体设计的内容消除系统为条件”。
除了决议中施加的经济制裁外,该机构还要求谷歌有限责任公司适应个人数据保护法规,将数据传输到 Lumen 项目,以及行使和关注压制权的过程,在与从其产品和服务中删除内容的请求以及他们向用户提供的信息有关。 同样,谷歌有限责任公司必须消除所有已成为向 Lumen Project 传达的禁止权请求的主题的个人数据,并且后者有义务禁止和停止使用它所要求的个人数据。已发布
