Non è la prima, ma di certo la più consistente multa comminata a causa di una violazione del GDPR, il regolamento dell'UE per la protezione della privacy introdotto lo scorso maggio. La Cnil (Commission nationale de l’informatique et des libertés) ha annunciato di aver multato Google per 50 milioni di euro per non aver informato in maniera corretta gli utenti sullo sfruttamento dei dati personali effettuato dall'azienda americana. Secondo la commissione, Google non avrebbe reso sufficientemente trasparenti le informazioni riguardanti l'utilizzo che Big G fa dei dati degli utenti, troppo frammentate all'interno di molteplici voci.
Sotto il GDPR le aziende devono ottenere il consenso esplicito degli utenti prima di raccogliere le loro informazioni, ma nel caso di Google il Cnil ha sottolineato che l'azienda non fornisce né informazioni sufficienti sulle politiche di utilizzo dei dati né strumenti adatti alla loro gestione. La multa comminata al colosso americano e pari a 50 milioni di euro rappresenta comunque una cifra tutto sommato contenuta se confrontata con le multe applicabili per le violazioni del GDPR, che possono raggiungere fino al 4 percento del fatturato annuale. Per Google, che solo nell'ultimo trimestre ha guadagnato 33,74 miliardi di dollari, si tratterebbe di una multa miliardaria.
Quella di Google non è la prima multa per violazione del GDPR. A dicembre un ospedale portoghese è stato multato per 400.000 euro dopo che alcuni dipendenti hanno utilizzato degli account fittizi per accedere ai dati dei pazienti, a novembre un servizio di social media tedesco è stato multato per 20.000 euro per aver salvato le password dei clienti in chiaro e a ottobre un'azienda austriaca è stata multata per 4.800 euro per aver installato una videocamere in un luogo pubblico. "Google è profondamente impegnata nel rispettare i più alti standard di trasparenza e controllo" ha risposto l'azienda.
