A francia hatóságok büntették csak többre a Googleét adatvédelmi szabályok megsértése miatt, mint a Hamburgi Adatvédelmi Hatóság. A GDPR történetének második legnagyobb büntetését, 35 millió eurót – mintegy 13 milliárd forint – a nürnbergi Hennes & Mauritz AB (H&M) ellen szabták ki.
A cégre 2019-ben figyeltek fel, amikor egy konfigurációs hiba miatt a cég háttérszolgáltatásain dolgozó valamennyi munkatárs hozzáfért a munkavállalók adataihoz. Az adatvédelmi hatóságnál tett bejelentés után kiderült, hogy 2014 óta gyűjtenek információt az alkalmazottak magánéletéről.
Ennek legfőbb eleme egy hosszabb távollét után visszatérő kollégával való beszélgetés volt, ahonnan a megszerzett adatokat feltöltötték egy szerverre. Ugyanitt gyűjtötték és rendszerezték az egészségügyi vagy szabadidős információkat, családi problémákat, vallási vagy nemi hovatartozást.
A hatóság olyan információkat is talált, melyeket a munkatársak egymással vagy feletteseikkel osztottak meg. A cég teljes felelősséget vállalt a történtekért.
A Facebook gombja működik ugyan, de az uniós szabályok miatt nem, vagy csak nagyon ritkán tárolja a megosztások számát.