Google стал первой технологической компанией из США, оштрафованной за нарушение новых европейских правил конфиденциальности данных, передает Financial Times.
Компанию оштрафовали на 50 млн евро за нераскрытие информации об использовании данных и отсутствие законных оснований для персонализации рекламы.
В понедельник CNIL, французский орган по защите данных, счел, что Google нарушил Общее положение о защите данных (ОПЗД; введено в действие в прошлом мае). Это решение — повод для тревоги технологических компаний, брокеров данных, рекламных фирм и агентств кредитного рейтинга, которые подвергаются похожим жалобам согласно ОПЗД.
Как заявил регулятор, пользователи поисковика не вполне понимают, как используются их данные, так как эта информация раскрывается не в одном месте, а во множестве разных текстов и документов, к тому же в «слишком размытом и общем виде».
«Операции Google по обработке данных особенно массовы и навязчивы из-за числа предлагаемых сервисов (около 20), а также объема и природы собираемых и обрабатываемых данных», — говорится в заявлении регулятора.
CNIL заявил, что мер, принятых Google для предотвращения штрафов, вроде новых документов и пользовательских инструментов, недостаточно. В особенности регулятор озабочен подходом компании к получению согласия на рекламный таргетинг.
«Невозможно быть осведомленным о множестве сервисов, сайтов и приложений, вовлеченных в операции по обработке данных (поиск Google, YouTube, Google Home, Google Maps, Playstore, Google Images…), а значит, и об объеме собираемых и обрабатываемых данных», — сказали в CNIL.
Представители Google сообщили, что «изучают решение регулятора, чтобы определиться со следующими шагами».
«Мы целиком и полностью настроены на то, чтобы оправдывать ожидания и выполнять требования ОПЗД», — сказали в Google.
Расследование CNIL было начато благодаря жалобам некоммерческих организаций None of Your Business и La Quadrature du Net, причем создатель первой, Макс Шремс, ранее успешно подал жалобу на Facebook.
После ввода ОПЗД в действие Шремс подал жалобы на операционную систему Android, на Facebook, WhatsApp и Instagram. Его организация также обратилась к регуляторам с просьбой присмотреться к деятельности Netflix, YouTube, Amazon, Apple и Spotify.
Эксперты считают, что решение CNIL по Google может спровоцировать целую волну подобных штрафов. Правила ОПЗД, требующие «информированного и конкретного согласия», — самые далеко идущие в мире. Они позволяют регуляторам штрафовать компании на суммы до 20 млн евро, или до 4% годового оборота — смотря какая сумма выше.
«Настало время насаждения ОПЗД. Вопрос о том, будет ли больше штрафов, даже не обсуждается. Первые решения и штрафы очень важны, потому что они определят прецедент для понимания и правового применения ОПЗД. За ними последуют изменения в системе и программном обеспечении», — заявил независимый эксперт по цифровой безопасности и исследователь конфиденциальности Лукас Олейник.