Париж увидел в работе Google нарушения на колоссальный штраф

Французский регулятор оштрафовал корпорацию Google на 50 млн. евро. The Local со ссылкой на AFP сообщает, что Национальная комиссия Франции по информатике и свободам (CNIL) обвинила американского сетевого титана в неспособности к предоставлению прозрачной и легкодоступной информации относительно политики получения согласия на обработку данных. 

CNIL отметила, что Google создал более сложные условия управления настройками, затрагивающими личные сведения. Это, в первую очередь, касается целевой рекламы. 

«Люди ожидают от нас высоких стандартов прозрачности и контроля. Мы глубоко привержены тому, чтобы соответствовать этим ожиданиям и требованиям GDPR», - говорится в заявлении представителя Google. 

(General Data Protection Regulation - Общий регламент о защите персональных данных - постановление ЕС, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС - Lenta.UA). 

Постановление CNIL было принято после жалоб, поданных двумя правозащитными группами в мае прошлого года, вскоре после вступления в силу регламента GDPR. Одна жалоба - от имени 10 000 человек, подписавшихся французской группой Quadrature du Net, а другая - группой None Of Your Business, созданной австрийским активистом по вопросам конфиденциальности Максом Шремсом (Max Schrems).

Шремс обвинил Google в требовании "принудительного согласия" посредством использования всплывающих окон в Интернете или в своих приложениях, которые подразумевают, что его услуги не будут доступны, если люди не примут эти условия. 
   
«Предоставляемая информация недостаточно ясна, чтобы пользователь мог понять правовую основу для целевой рекламы», - считают в CNIL. Национальная комиссия Франции по информатике и свободам подчеркнула: «Сумма и публичность штрафа оправданы серьезностью нарушений, наблюдаемых в отношении основных принципов Общего регламента защиты данных: прозрачность, информация и согласие. Более того, эти нарушения являются постоянными нарушениями Регламента. Это - не разовое, ограниченное по времени нарушение». 
 
Французский регулятор отмечает, что рекордный штраф в размере 50 миллионов евро отражает серьезность проблемы, а также доминирующее положение Google на рынке Франции через Android. «Каждый день тысячи французских пользователей создают учетную запись Google на своих смартфонах, - сказали в CNIL. - В результате компания несет особую ответственность за соблюдение своих обязательств в этой области».

Это не первый случай наказания Google CNIL: в 2014 году регулятор оштрафовал интернет-гиганта на 150 000 евро - максимально возможный на тот момент размер денежного наказания за несоблюдение правил конфиденциальности личных данных; а в 2016-м наложил штраф в размере 100 000 евро за несоблюдение «права на забвение» ЕС.

Регламент GDPR вступил в силу 25 мая 2018 года. Он не требует от правительств стран - участниц ЕС никаких изменений в национальных законодательствах и является обязательным к исполнению. Это применимо не только к странам - участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС. За невыполнение регламента накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. 

В регламенте расширено понятие персональных данных, введены понятия «трансграничной передачи данных», «псевдонимизации», установлено «право на забвение», определена роль должностного лица по защите данных (DPO, data protection officer).