Французские регуляторы говорят, что Google не раскрыл, как собираются и хранятся пользовательские данные.
Национальная комиссия Франции по информационным технологиям и свободе (CNIL) оштрафовала Google на 57 миллионов евро в соответствии с Общим регламентом ЕС о защите данных (GDPR), который вступил в силу в 2018 году.
CNIL, отвечающая за конфиденциальность данных во Франции, говорит, что Google не смог полностью раскрыть, как собирается личная информация от пользователей и, в конечном итоге, что с ней происходит. Google, согласно сообщениям, также не получил согласия пользователя на показ рекламы, персонализированной поисковой системой. CNIL сказал :
«Наблюдаемые нарушения лишают пользователей существенных гарантий в отношении операций обработки, которые могут раскрыть важные части их личной жизни, поскольку они основаны на огромном количестве данных, широком спектре услуг и практически неограниченных возможных комбинациях».
Одна из проблем, выявленных CNIL, заключается в том, что информация и разрешения пользователей "чрезмерно рассеяны в различных документах."
Расследование в отношении Google началось в то же время, когда GDPR вступил в силу, когда группы по защите конфиденциальности представляющие 10 000 человек, подняли эти вопросы,.
Google ответил, что он «изучит решение», прежде чем предпринимать какие-либо шаги, и что «люди ожидают от нас высоких стандартов прозрачности и контроля. Мы глубоко привержены выполнению этих ожиданий и требований согласия GDPR. "
Для Google текущий случай CNIL о ясности использования данных и разрешений. Блокчейн технология может представлять собой как решение для GDPR - в виде прозрачности разрешения - так и вызов, поскольку Блокчейн сеть может распространять данные свободно через географические границы.
Способность Блокчейн предоставлять неизменяемую запись, доступ к которой в любой момент осуществляется любым утвержденным заинтересованным лицом, может предоставить технологическим пользователям возможность контролировать все свои учетные записи и настройки конфиденциальности в одном месте, предоставляя только доступ к информации, необходимой для доступа к услуге, когда это необходимо.
Проблема блокчейна и GDPR заключается в децентрализованном характере блокчейна. Вместо того, чтобы использовать центральный сервер данных, регистр блокчейна распределяется между многими участвующими узлами. Эти узлы или компьютеры могут быть расположены в любой точке мира, что означает, что пользовательские данные пересекают границы, какими бы зашифрованными они ни были.
GDPR также позволяет отдельным владельцам данных запрашивать удаление или удаление своих данных; у них есть «право быть забытым». Тем не менее, если данные криптографически зашифрованы или хэшированы в блокчейне, это становится постоянным фактором во всех базах данных.
Этот конкретный случай с участием Google не решает вопрос о том, где хранятся данные. Предполагаемый случай GDPR относительно местоположения пользовательских данных и того, перемещаются ли они через границы, может в конечном итоге создать прецедент для связи блокчейна с новыми европейскими законами о конфиденциальности данных. С некоторыми призывами США установить аналогичный стандарт , соблюдение конфиденциальности должно стать глобальной проблемой.