/ Фото: AFP
Французький регулятор, Національна комісія з інформатики та свобод (CNIL), задовольнив клопотання громадських асоціацій "Не ваша справа" (None Of Your Business) і "Квадратура мережі" (La Quadrature du Net) та оштрафував американську корпорацію Google на 50 млн євро.
21 січня на сайті комісії заявили, що браузер компанії Chrome недостатньо інформував користувачів при отриманні згоди на обробку та використання їх даних.
Це є максимальним покаранням за порушення законодавства про захист персональних даних інтернет-користувачів і воно було застосовано вперше.
"Google покладається на згоду користувачів на обробку їх даних з метою персоналізації реклами. Проте, на думку наглядового органу, згода отримується неправильним способом", – йдеться в заяві.
Зокрема, корпорацію звинувачують у тому, що з наданих нею документів неясно, яким саме сайтам і в якому обсязі надається доступ до даних користувачів. Крім того, інформація про мету збору даних і тривалості їх зберігання розкидана по різних документах.
"Його користувачі не можуть зрозуміти масштаби застосовуваних Google процедур. Крім того, інформація, що надається, не має достатньої конкретики, що дозволяє користувачам зрозуміти, що юридичною підставою для обробки їх персональних даних для цільової реклами є їх власна згода, а не законний інтерес Google", – резюмували в CNIL.
У свою чергу експерт із захисту персональних даних Nota Group і сертифікований DPO Олена Колченогова пояснила, що пошуковий гігант порушив два положення закону: по-перше, мова йде про недостатню доступність - користувачам було складно зрозуміти, як отримати інформацію про використання їх персональних даних, а по-друге, була відсутня чітка згода на персоналізацію реклами при використанні численних сервісів Google, включаючи YouTube, Google Maps та інших.
"Це найбільший штраф за недотримання стандартів GDPR. Максимальний розмір штрафу регулятор обґрунтовує, зокрема, тим, що порушення тривають досі. У будь-якому випадку дана новина дуже показова: вона ілюструє, що навіть такі гіганти є недосконалими і не можуть на 100% гарантувати збереження і належне використання персональних даних клієнтів. Також ми розуміємо, що контроль за дотриманням Регламенту буде постійно посилюватися і незабаром може торкнутися і українських компаній. Так що, нашому бізнесу слід прискоритися з впровадженням нових політик", – каже Колченогова.
Нагадаємо, що в 2014 році Франція вже штрафувала компанію приблизно з тим же формулюванням.
Ми також писали, що ще за рік до цього Google був оштрафований на 300 тис. євро і теж за порушення правил безпеки даних.
Крім того, в минулому році Роскомнадзор оштрафував Google, який не підключився до Федеральної державної інформаційної системи.