Häromdagen beslutade Datainspektionen att påföra Google en sanktionsavgift om 75 miljoner kronor för att man brustit i sitt GDPR-arbete.
Google håller dock inte med Datainspektionen och kommer med största sannolikhet att överklaga beslutet.
– Vi håller inte alls med om Datainspektionens beslut, på ett principiellt plan, och vi planerar därför att överklaga, säger Joakim Larsson, Head of Communications på Google Sverige till Dagens Juridik.
Datainspektionens kritik mot Google handlar om deras hantering av enskildas rätt att få sökresultat borttagna om resultaten innehåller personens namn i kombination med oriktiga, irrelevanta eller överflödiga uppgifter.
Datainspektionen riktar i sitt beslut kritik mot att Google inte har tagit bort två sådana sökträffar som myndigheten beslutade om att bolaget skulle göra redan 2017.
I det ena fallet har Google, enligt Datainspektionen, gjort en för snäv bedömning av vilka webbadresser som faktiskt ska tas bort från sökresultat. I det andra fallet anses Google inte ha tagit bort ett sökresultat tillräckligt snabbt.
”Håller inte alls med om Datainspektionens beslut”
Google är dock av en annan åsikt. Enligt Joakim Larsson, svensk kommunikationschef på bolaget, agerar man hela tiden på förfrågningar om rätten att bli glömd.
– Vi håller inte alls med om Datainspektionens beslut, på ett principiellt plan, och vi planerar därför att överklaga. Vi motsätter oss inte själva rätten att bli glömd – vi har agerat på nästan 900 000 sådana förfrågningar, och många fler länkar inom dessa olika förfrågningar, sedan den här rättigheten infördes 2014, säger han till Dagens Juridik.
Enligt Joakim Larsson har Google sedan länge en praxis för hur man hanterar förfrågningar om rätten att bli glömd.
– Beslutet från Datainspektionen handlar till stor del om meddelanden till webbansvariga. Det är vår praxis sedan länge att meddela den som hanterar en webbplats när en ‘rätten att bli glömd’-begäran resulterar i att vi tar bort en länk till deras sajt från Googles sökresultat.
Praxis i enlighet med GDPR
Till skillnad från Datainspektionen anser Google att den praxis man använder sig av är helt i enlighet med GDPR.
– Våra meddelanden informerar webmastern, som först måste registrera sig via våra verktyg för webbplatsansvariga, att en borttagning har ägt rum, och identifierar de länkar som berörs. Vi avslöjar inga uppgifter om den person som kommit med begäran, eller om grunden för borttagningen.
– Vi menar att denna praxis är i enlighet med GDPR och att öppenheten är viktig för att skydda exempelvis utgivares rättigheter i borttagningsprocessen. Sammanlagt har vi agerat på mer än tre miljoner förfrågningar om att ta bort länkar sedan 2014, säger Joakim Larsson Head of Communications på Google Sverige till Dagens Juridik.
