Было много дискуссий вокруг новых правил конфиденциальности, Общего регламента защиты данных (GDPR), действующего в Европе, который вступил в силу в прошлом году. Первой компанией, которую оштрафуют по новым правилам, станет гигант Google. Регуляторы конфиденциальности во Франции оштрафовали их на 56,8 миллиона долларов за использование личных данных пользователей без надлежащего согласия для создания персонализированной рекламы, а также за добавление информации о конфиденциальности глубоко в текст.
Наказание Google в соответствии с GDPR
CNIL, французская организация по надзору за конфиденциальностью, сообщила в своем заявлении, что Google была оштрафована за ненужное сокрытие информации о том, как она обрабатывала пользовательские данные. Это еще раз подтверждает требование новых правил конфиденциальности о том, что информация должна быть более легкодоступной.
Важная информация о том, как обрабатываются, хранятся и используются пользовательские данные, «чрезмерно разбросана по нескольким документам», говорится в заявлении. Для доступа к информации Google, в том числе о том, как они собирают личную информацию для определения местоположения пользователя, иногда требуется до пяти или шести шагов.
В заявлении добавлено, что некоторая информация «не всегда ясна и полна».
Google утверждает, что получает согласие пользователя, прежде чем использовать его данные для персонализации рекламы, однако французская комиссия обнаружила, что процесс информирования пользователей о том, на что они соглашаются, был неадекватным.
Пользователи Google «недостаточно информированы», говорится в заявлении, и формулировки Google были признаны «расплывчатыми», а нарушения — «постоянными».
«Операции по обработке являются особенно масштабными и навязчивыми из-за количества предлагаемых услуг (около двадцати), а также количества и характера обрабатываемых и объединенных данных». Дополнительно было отмечено, что «для некоторых данных не предоставлена информация о сроке хранения».
Сообщалось, что решение CNIL было вынесено после жалоб, поданных двумя правозащитными группами в мае.
«Мы обнаружили, что крупные корпорации, такие как Google, просто «по-другому интерпретируют закон» и зачастую лишь поверхностно адаптируют свои продукты», – сказал австрийский активист по защите конфиденциальности Макс Шремс.
Важно, чтобы власти ясно дали понять, что просто заявлять о соблюдении требований недостаточно».
Более того
В ответ Google заявила, что «изучает это решение», чтобы определить свои дальнейшие действия. «Люди ожидают от нас высоких стандартов прозрачности и контроля», — продолжили они, добавив, что они по-прежнему «глубоко привержены удовлетворению этих ожиданий и требованиям согласия GDPR».
Что вы думаете о штрафе Google за нарушение GDPR? Считаете ли вы, что это было справедливо или необоснованно нацелено? Оставляйте свои мысли о нарушении Google GDPR и наказании в комментариях ниже.
