Google заплатит штраф за использование личных данных пользователей

Французский государственный орган регулировки вопросов, касающихся охраны личной информации, (CNIL) оштрафовал Google на 50 млн евро.

Корпорация стала первым IT-гигантом, который понесёт финансовую ответственность за несоблюдение требований Общего регламента о защите данных (GDPR). Он начал действовать на территории Европы в мае 2018.

Представители CNIL сообщили, что пользователи начали жаловаться на Google ещё весной 2018 года. Причина предъявления претензий в том, что компания, не имея прав на обработку личных данных, использовались сведения о пользователях для подбора и демонстрации рекламных баннеров. Жалобы поступили от организаций по защите цифровых прав из Австрии и Франции. Пользователи не знали, как будут использоваться их личные данные, а иногда и вовсе не давали своего согласия на их обработку. Постановления GDPR нарушают популярные сервисы: YouTube, сама поисковая система Google, Google Карты и популярный магазин приложений для смартфонов Google Play.

Наказание, которое избрали для компании Google, можно считать довольно мягким. Согласно GDPR, корпорация-нарушитель может заплатить до 4% от общего объёма её годового оборота. Если верить отчётности, в 2018 году Google заработал 31,15 млрд долларов.

Сейчас также анализируется политика обработки персональных данных в Netflix, Spotify, Amazon и Apple. Специалисты уже выяснили, что потоковые сервисы не соблюдают 15 статью регламента. В ней говорится, что субъект имеет право знать, использует ли компания его персональную информацию. Если да, то пользователю должен быть предоставлен доступ к данным об использовании.

Google заявляет, что в компании соблюдают постановления директивы GDPR. В ней также говорится о том, что персональная информацию граждан Евросоюза может быть передана только в государства, которые обеспечивают высокий уровень защиты личных данных интернет-пользователей.

Планируется наказывать компании и за определение личности по анонимным данным, а также за ограничения доступа граждан к данным, которые на них собрали IT-корпорации. Как показали многочисленные скандалы с утечкой персональной информации пользователей социальной сети Facebook и другие подобные происшествия, многие интернет-платформы недостаточно ясно регламентируют правила доступа к конфиденциальным данным.