IT

GDPR ချိုးဖောက်မှုကြောင့် Google ကို ယူရို သန်း ၅၀ ဒဏ်ရိုက်

ပြင်သစ်နိုင်ငံ ဒေတာအချက်အလက် ကာကွယ်ရေးဆိုင်ရာ စည်းကမ်းထိန်းသိမ်းရေး အဖွဲ့အစည်းတခုဖြစ်တဲ့ CNIL ဟာ Google ကို ယူရို သန်း ၅၀ ( အမေရိကန်ဒေါ်လာ ၅၆.၈ သန်း) ဒဏ်ကြေး ချမှတ်လိုက်ပါတယ်။

ဥရောပသမဂ္ဂ က ချမှတ်ထားတဲ့ အထွေထွေ ဒေတာအချက်အလက် ကာကွယ်ရေးဆိုင်ရာ စည်းမျဉ်းစည်းကမ်း (GDPR) ကို လိုက်နာဆောင်ရွက်မှု မရှိတာကြောင့် ပြစ်ဒဏ် ချမှတ်လိုက်တာပါ။

Google ပေးဆောင်ရမယ့် ဒဏ်ကြေးဟာ ဥရောပ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့အစည်းတခုက ချမှတ်တဲ့ GDPR ဒဏ်ကြေး တွေထဲမှာ အများဆုံး ဖြစ်ပါတယ်။ ဒါ့အပြင် လွန်ခဲ့တဲ့နှစ်၊ မေလက စတင်အသက်ဝင်ခဲ့တဲ့ စည်းမျဉ်းစည်းကမ်း တွေကို ချိုးဖောက်ကြောင်း ပြစ်ဒဏ်ချမှတ်ခံခဲ့ရတဲ့ ပထမဆုံး နည်းပညာကုမ္ပဏီကြီး အဖြစ်လည်း မှတ်တမ်းဝင်သွားခဲ့ပါတယ်။

Google ဟာ ဒေတာအချက်အလက်ရယူအသုံးပြုမှုဆိုင်ရာ အချက်အလက်တွေကို သုံးစွဲသူတွေထံ ပြည့်စုံရှင်းလင်းစွာ မဖော်ပြထားဘဲ၊ ပွင့်လင်းမြင်သာမှုမရှိတာကြောင့် ဒဏ်ရိုက်ခဲ့တာဖြစ်တယ်လို့ CNIL က တနလာၤနေ့မှာ ပြောကြားခဲ့ပါတယ်။

Google ဟာ အချက်အလက် ရယူအသုံးပြုမှု ပုံစံတွေနဲ့ အချက်အလက်သိမ်းဆည်းထားမှုကာလတွေကို တနေရာတည်းမှာ မဖော်ပြထားဘဲ၊ အသုံးပြုသူအနေနဲ့ ကလစ် ငါးခု၊ ခြောက်ခုလောက် နှိပ်ပြီးမှ ဒီအချက်အလက်တွေကို သိရှိနိုင်အောင် လုပ်ထားတယ်လို့ CNIL က ထပ်လောင်း ပြောကြားပါတယ်။

Google ရဲ့ အချက်အလက်အသုံးပြုမှု မူဝါဒတွေဟာ ရှင်းလင်း ပြည့်စုံမှုမရှိဘဲ မတိမကျနဲ့ အကြမ်းဖျဉ်း သဘောလောက် သာ ဖော်ပြထားတာကို CNIL က တွေ့ရှိခဲ့တာပါ။ အခုလို ရှင်းလင်းစွာ မဖော်ပြထားတာကြောင့် Google ဟာ အသုံးပြုတဦးချင်းစီအလိုက် ကြော်ငြာ (Personalized Ads) တွေ ပြသရာမှာ အသုံးပြုသူထံက လက်ခံသဘောတူညီချက် မရယူထားဘူးလို့ ကော်မရှင်က ပြောကြားခဲ့ပါတယ်။

“ကျနော်တို့ဆီကနေ ပွင့်လင်းမြင်သာမှု နဲ့ ထိန်းချုပ်နိုင်မှု ကောင်းကောင်းရဖို့အတွက် အားလုံးက မျှော်လင့်ထားကြပါတယ်။ ဒါကြောင့် ဒီမျှော်လင့်ချက်တွေကို ဖြည့်ဆည်းပေးနိုင်ဖို့ ကျနော်တို့ဘက်ကလည်း အစွမ်းကုန် ကြိုးပမ်းလျက်ရှိပါတယ်။ GDPR ရဲ့ အသုံးပြုသူကိုယ်တိုင် သဘောတူလက်ခံမှုဆိုင်ရာ စည်းမျဉ်းလိုအပ်ချက်တွေကို ဖြည့်ဆည်းနိုင်အောင်လည်း ကြိုးပမ်းသွားမှာပါ”

“ လက်ရှိမှာတော့ ယခု ပြစ်ဒဏ်ချမှတ်တဲ့ ဆုံးဖြတ်ချက်ကို လေ့လာနေပြီး၊ ရှေ့ဆက်ရမယ့် ခြေလှမ်းတွေကို ဆုံးဖြတ်သွားမှာပါ” လို့ Google ရဲ့ ပြောရေးဆိုခွင့်ရှိသူတဦးက ပြောကြားခဲ့ပါတယ်။

မေလက အသက်ဝင်ခဲ့တဲ့ GDPR စည်းမျဉ်းအသစ်တွေမှာ အသုံးပြုသူတွေရဲ့ ပုဂ္ဂိုလ်ရေးအချက်အလက် ရယူအသုံးပြု၊ သိမ်းဆည်းမှုဆိုင်ရာ နည်းလမ်းတွေကို တင်းကြပ်တဲ့ စည်းမျဉ်းတွေ ချမှတ်ထားပါတယ်။ ကုမ္ပဏီတွေအနေနဲ့ အသုံးပြုသူထံက ဒေတာရယူတော့မယ်ဆိုရင် အသုံးပြုသူကိုယ်တိုင် အမှန်တကယ် နားလည်သဘောတူညီမှု ရှိဖို့ လိုက်နာရမှာပါ။

ဒါ့အပြင် အသုံးပြုသူတွေကို ၎င်းတို့ရဲ့ ပုဂ္ဂိုလ်ရေး အချက်အလက် ကော်ပီတွေကို ပြန်လည် တင်ပြနိုင်ရမှာဖြစ်ပြီး၊ ဒေတာကျိုးပေါက်မှု ဖြစ်ရပ်တွေကိုလည်း ၇၂ နာရီအတွင်း သတင်းပို့နိုင်ဖို့ မဖြစ်မနေ လိုအပ်ပါတယ်။

Ref: The Verge, Cnet

Loading