Google оштрафовали во Франции на 50 миллионов евро за передачу данных
В заявлении говорится, что Google был передан штраф от регулятора CNIL за то, что он не предоставил прозрачную и легкодоступную информацию о своих политиках согласования данных.
По сообщению CNIL, Google слишком усложнил для пользователей понимание и управление настройками использования их личной информации , в частности в отношении целевой рекламы.
«Люди ожидают от нас высоких стандартов прозрачности и контроля. Мы глубоко привержены тому, чтобы соответствовать этим ожиданиям и требованиям согласования GDPR», — говорится в заявлении представителя Google.
«Мы изучаем решение, чтобы определить наши следующие шаги».
Постановление было принято после жалоб, поданных двумя правозащитными группами в мае прошлого года, вскоре после вступления в силу важной директивы GDPR.
Один из них был подан от имени примерно 10 000 подписавшихся французской группой Quadrature du Net, а другой — None Of Your Business, созданным австрийским активистом по вопросам конфиденциальности Максом Шремсом.
Шремс обвинил Google в обеспечении «принудительного согласия» через мобильное операционное программное обеспечение Android посредством использования всплывающих окон в Интернете или в своих приложениях, которые подразумевают, что его услуги не будут доступны, если не будут приняты условия использования.
«Кроме того, предоставленная информация недостаточно ясна для пользователя, чтобы понять, что правовой основой для целевой рекламы является согласие, а не законные деловые интересы Google», — сказал CNIL.
«Мы обнаружили, что крупные корпорации, такие как Google, просто« по-разному интерпретируют закон »и зачастую лишь поверхностно адаптировали свои продукты», — сказал Шремс в своем заявлении после постановления.
«Важно, чтобы власти ясно дали понять, что просто требовать соблюдения не достаточно».
«Особая ответственность»
GDPR считается самой большой потрясением к правилам конфиденциальности данных с момента появления Интернета.
Даже компании, которые не базируются в Европе, должны следовать новым жестким правилам, если они хотят, чтобы их сайты и услуги были доступны европейским пользователям.
CNIL обнаружил, что, несмотря на изменения, внесенные Google с прошлого года, он по-прежнему не соблюдает дух новых правил.
Например, было отмечено, что сведения о том, как долго хранятся данные человека и для чего они используются, распространяются на несколько различных веб-страниц.
Изменение параметров данных пользователя также требует перехода по различным страницам, таким как «Дополнительные параметры», и часто варианты принятия условий Google предварительно проверяются по умолчанию.
«Этот тип процедуры заставляет пользователя дать глобальное согласие … но согласие не является« конкретным », как того требует GDPR», — сказал регулятор.
В нем говорится, что рекордный штраф в размере 50 миллионов евро отражает серьезность провалов, а также доминирующее положение Google на рынке Франции через Android.
«Каждый день тысячи французских пользователей создают учетную запись Google на своих смартфонах», — сказали в CNIL.
«В результате компания несет особую ответственность за соблюдение своих обязательств в этой области», — сказано в сообщении.
Это не первый случай, когда регулятор берет на себя задачу Google по поводу своей политики.
В 2014 году компания оштрафовала компанию на 150 000 евро — максимально возможный на тот момент — за несоблюдение правил конфиденциальности личных данных.
А в 2016 году он наложил штраф в размере 100 000 евро за несоблюдение правила ЕС «право быть забытым», что позволяет людям требовать удаления ссылок на них из результатов поиска .
Компания Goole оспорила это решение, заявив, что оно должно применяться только к европейским сайтам, таким как Google.fr, а не к глобальному домену Google.com.
Ранее в этом месяце генеральный адвокат Европейского Суда в Люксембурге поддержал дело Google, хотя окончательное решение еще не было объявлено.