20 апреля 2021
Курсы валют по ЦБ РФ USD 76.2491 EUR 91.4760

Google оштрафована на 50 млн евро за непрозрачность

22.01.2019 13:18

Французская Национальная комиссия по делам информационных технологий и правам человека (CNIL) оштрафовала Google на 50 млн евро за неспособность предоставить пользователям прозрачную и понятную информацию о политике использования данных.

Как отмечает издание The Guardian, речь идет о наложении первого штрафа на компанию при использовании нового Общего регламента по защите данных (General Data Protection Regulation, GDPR), который вступил в силу в Европе в мае 2018 года.

Под действие GDPR подпадают компании из разных индустрий, которые используют персональные данные любого физического лица, находящегося на территории Евросоюза. Они должны будут хранить данные в обезличенном и зашифрованном виде, обеспечить должный уровень их защиты от утечек, не передавать данные третьим лицам и информировать граждан и регулирующие органы о любой утечке информации в течение 72 часов.

Гражданам должны предоставить возможность ознакомиться с правилами обработки их данных в понятном и доступном виде, брать у них согласие на обработку данных в виде "четкого утвердительного акта в письменной или устной форме". Кроме того, они должны иметь возможность отказаться от передачи данных без ущерба для совершения действий. За несоблюдение GDPR предусмотрен административный штраф для компаний в размере до 4% годового оборота. Таким образом, теоретически с Google могли взыскать почти 4 млрд евро.

Согласно заявлению CNIL, Google была оштрафована за то, что компания слишком усложнила для пользователей поиск необходимой информации, "такой как цели обработки данных, периоды их хранения или категории личной информации, используемой для персонализации рекламы". Людям тяжело находить эти данные из-за того, компания разделила их по нескольким документам, экранам настроек и справочным страницам.

Отсутствие ясности означало, что пользователи фактически не могли воспользоваться своим правом отказаться от обработки данных для персонализации рекламы, заявил регулятор.

"Несмотря на меры, принятые Google (документация и инструменты конфигурации), нарушения лишают пользователей ключевых гарантий, связанных с обработкой личных данных... Это первый случай, когда CNIL применяет максимальный штраф, предусмотренный общим регламентом по защите данных", - говорится в сообщении CNIL.

Отмечается, что в конце мая 2018 года Национальная комиссия по делам информационных технологий и правам человека получила коллективные жалобы от ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), которые подписали 10 тысяч человек. В этих жалобах указывалось на отсутствие прозрачности при получении согласия на обработку и использование персональных данных пользователей продуктов Google.



По материалам The Guardian

Источник: DailyComm