Благодаря Общему регламенту по защите данных (GDPR) Европа стремилась унифицировать правила конфиденциальности и «обеспечить последовательность регуляторных решений для компаний и граждан ЕС». Сегодня Франция оштрафовала Google на 50 миллионов евро за «недостаточную прозрачность, неадекватную информацию и отсутствие действительного согласия в отношении персонализации рекламы», — сообщает французский регулятор конфиденциальности.
Расследование началось в прошлом году, когда Национальная комиссия по защите данных Франции (CNIL) получила жалобы на обработку Google персональных данных, особенно в отношении рекламы. Французский регулятор выявил два нарушения GDPR после проведения онлайн-проверок в сентябре 2018 года на Android.
«Нарушение обязательств по прозрачности и информированию» заключается в том, что Google не централизует «существенную информацию» на одной странице, вместо этого требуя от пользователей совершить «до 5-6 действий».
Существенная информация, такая как цели обработки данных, сроки хранения данных или категории персональных данных, используемых для персонализации рекламы, чрезмерно разбросана по нескольким документам, с кнопками и ссылками, на которые необходимо нажимать, чтобы получить доступ к дополнительной информации.
Кроме того, регуляторы обнаружили, что «некоторая информация [была] не всегда четкой и полной», а Google не раскрывает, как долго она хранит пользовательскую информацию.
Ограничительный комитет отмечает, в частности, что цели обработки описаны слишком обобщенно и расплывчато, как и категории данных, обрабатываемых для этих различных целей. Аналогично, предоставленная информация недостаточно ясна, чтобы пользователь мог понять, что правовой основой операций обработки для персонализации рекламы является согласие, а не законный интерес компании.
Тем временем второе нарушение касается «нарушения обязательства иметь правовую основу для обработки данных для персонализации рекламы», то есть Google не обеспечил достаточно явного согласия на рекламу во время процесса регистрации учетной записи на Android.
Однако, как предусмотрено GDPR, согласие является «неоднозначным» только при явном подтверждающем действии со стороны пользователя (например, путем установки флажка в поле, которое не было предварительно отмечено).
В результате Google был оштрафован на 50 миллионов евро и может получить дальнейшие штрафы, если не исправит свою практику. На сегодняшний день это самый крупный штраф (по данным The Verge), наложенный на компанию с момента вступления GDPR в силу в прошлом году.
Смотрите 9to5Google на YouTube для получения большего количества новостей: