Skip to content

Miljardbot kan hota Google - svenska Datainspektionen gör sin första GDPR-granskning

Datainspektionens generaldirektör Lena Lindgren Schelin. Foto: Pressbild Datainspektionen

Datainspektionen fortsätter sin granskning av Googles söktjänster - och "rätten att bli glömd". Nu tar man för första gången hjälp av GDPR, vilket skulle kunna leda till miljardböter.

 

Datainspektionen tar hjälp av GDPR när myndugheten nu fortsätter sin granskning av Googles söktjänster.

DI följer nu upp hur Google hanterar "rätten att bli glömd" och kontrollerar att de sökresultat som sökjätten skulle ta bort enligt ett föreläggande förra året verkligen har tagits bort.

DI överklagar också förvaltningsrättens dom från i maj i den delen där Datainspektionen förlorade mot Google när det gällde att sökträffar i vissa fall ska tas bort globalt. 

Irrelevanta sökträffar
Det var i maj förra året som Datainspektionen riktade ett föreläggande mot Google att ta bort ett antal sökträffar som innehöll personers namn i sammanhang som var "oriktiga, irrelevanta, inte längre relevanta eller överflödiga".

Google överklagade ett av fallen men förvaltningsrätten i Stockholm gick på Datainspektionens linje och beslutade att även den träffen skulle tas bort.

Sökträffen länkade till en artikel i en nyhetstidning från 2006 där det framgick att ett 80-tal personer hade anmält en namngiven man för bedrägeri. Misstankarna mot mannen gick dock inte vidare till åtal.

Ligger fortfarande kvar
När det gäller de övriga sökträffarna som enligt föreläggandet också skulle tas bort har Datainspektionen för indikationer på att så inte skett.

- Nu har vi fått indikationer på att flera av de resultat som skulle ha tagits bort, fortfarande ligger kvar, nästan ett år efter föreläggandet, säger Datainspektionens chefsjurist Hans-Olof Lindblom.

Kan bli miljardböter
Om sökresultat som skulle ha tagits bort fortfarande finns kvar kan det enligt Datainspektionen handla om "pågående kränkningar av de berörda personernas integritet".

Därmed kan Google hotas av böter i enligthet med GDPR på upp till fyra procent av globala årsomsättningen.

Tidningen DI Digital har räknat på bötesbeloppet och konstaterar att företaget förra året omsatte nästan 276 miljarder kronor, vilket enligt DI Digitals beräkningar skulle kunna innebära en bot på drygt 11 miljarder kronor.

Vill rensa även globalt
När det gäller frågan om hur långt ”rätten att bli glömd” sträcker sig vill Datainspektionen att högre instans avgör "den principiellt viktiga frågan" om sökträffar inte bara ska tas bort vid sökningar som görs i Sverige, utan även globalt.

Förvaltningsrätten konstaterade att det inte är möjligt att se det som att alla medlemsländers nationella lagstiftning samtidigt kan bli tillämpliga på en och samma sökning med Googles sökmotor.

 

 

 

 

 

 

  • Anna Wetterqvist

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt

7 comments

"Din data, ditt val. Aftonbladet är en del av Schibsted Sverige som hanterar din data. Vi skyddar din data och använder den för att anpassa tjänster, prenumerationserbjudanden och annonser till dig."

Jag vill inte att Aftonbladet ska skydda mina datauppgifter. Jag vill inte att Aftonbladet eller Schibsted ska lagra mina uppgifter över huvud taget. Jag vill inte ha några anpassade tjänster, prenumerationserbjudanden eller annonser. Jag vill bara läsa tidningen.

Är det GDPR som tvingar Aftonbladet att tvinga på mig dessa faciliteter?

För att slippa "anpassade" tjänster prenumerationserbjudande och/eller inriktade annonser, brukar jag läsa köpt papperstidning istället. Dock aldrig skvallerpressen Aftonbladet. men ändå.
Köpt papperstidning är än så länge bättre, om du vill slippa lämna ut uppgifter.
alternativa lösningar finns med, dock kan du enligt GDPR begära radering av dina uppgifter om du avslutar en prenumeration. Även om de har kvar uppgifter av bokföringsmässiga skäl så får de då inte skicka erbjudande eller rikta e-reklam till dig.

Nu är den korrekta förkortningen av Allmänna dataskyddsförordningen "ADSF" .

Det finns ingen anledning att blanda in svengelska, när det finns ett giltigt svenskt begrepp. Dessutom omfattas USA inte av förordningen, och engelsmännen kommer att lämna den.

I vår EU-syster Tyskland skriver man således Datenschutz-Grundverordnung (DSGVO) utan ett uns av Denglisch.

Förvisso är det rätt att det är på svenska ADSF, men för det senare är ett förtydligande att tillägga följande när det gäller lagstiftning/ förordning;
Enligt EU-lagstiftning/ förordning gäller aktuell lagstiftning för ALLA företag/ organisationer som verkar inom EU eller riktar sig till konsumenter inom EU. Detta oavsett om företaget har sin hemvist inom EUs gränser eller inte.
Så om Google vill fortsätta ha hand om exempelvis information om och med EU-medborgare, kommunala e-postklientsystem, e-plattformar för kommuner och skolor i hela EU, med tillhörande säkerhetsaspekter för personlig information. etc.etc. Så bör de väl rätta sig efter den lagstiftning som finns i det området som avses.
I annat fall är det enligt ditt resonemang så att USAs eller senare Englands lagstiftning inte är gällande för de svenska/ europeiska företag som är verksamma i USA eller senare då England.

Håller helt med (är även från Tyskland). Jag har skrivit ett mail till Datainspektionen och hänvisat till deras skyldigheter enligt språklagen, men de tyckte att alla redan använde begreppet "GDPR", varför det skulle vara för sent att byta (annars skulle informationen vara svårare att hitta)... för mig duger "dataskyddsförordning" eller "DSF"...

Sedan kan man tycka att rätten att bli bortglömd inte alls är det mest intressanta med Google, utan deras sätt att inhämta samtycke på mot bakgrund av artikel 7.4 i förordningen (se NOYB). Det kommer inte heller bli en miljardbot bara på grund av några sökträffar på den svenska Google-sidan...

Hälsningar

Sanktionsavgift på 4% - fet chans. Allt över halvmiljonen (0.0002% ~ 550’000 SEK) för förseelsen skulle vara en sensation.

"DI överklagar också förvaltningsrättens dom från i maj i den delen där Datainspektionen förlorade mot Google när det gällde att sökträffar i vissa fall ska tas bort globalt."

Fast det där med att bli bortglömd globalt låter så bekant... var det inte annan europeisk dataskyddsmyndighet som drev den frågan redan 2014 och vars ärende nu har nått EU-domstolen?
https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:62017CN05...
(C-507/17 ).
Det kan ju i och för sig vara intressant att jämföra resultatet mellan svenska domstolar och EU-domstolen om alla kör sitt eget race.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.