21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.

Наложение крупного штрафа стало результатом расследования. Всё началось с того, что 25 и 28 мая 2018 года в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек. В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.

1 июня 2018 года в соответствии с положениями о европейском сотрудничестве, установленными GDPR, организация CNIL направила две жалобы европейским коллегам для подтверждения, чтобы она обладает компетенцией для их рассмотрения. Дело в том, что в Евросоюзе действует механизм «одного окна». Сначала нужно определить, в какой стране находится «основное учреждение» ответчика. Соответственно, юридический орган ЕС из данной страны станет «ведущим» органом в рассмотрении этого дела. До принятия решения инициатор процесса должен координировать свои действия с другими национальными органами по защите данных.

Европейская штаб-квартира Google находится в Ирландии. Однако в данном случае на момент рассмотрения оказалось, что ирландское представительство не располагало полномочиями принимать решения о процедурах, осуществляемых в рамках операционной системы Android и услуг, предоставляемых компанией Google LLC в связи с созданием учётной записи пользователя при настройке мобильного телефона.

Поскольку система «одного окна» оказалась неприменима, французская комиссия CNIL получила полномочия принимать решения в отношении компании Google LLC. Она сделала это, применив новый европейский Регламент о защите данных (GDPR).

Согласно GDPR, сумма штрафа для компании определяется пропорционально совершённому преступлению. Типичная практика ЕС в случае повторных нарушений по одному и тому же вопросу — увеличение штрафа. Он быстро может увеличиться, так что большинство компаний, как правило, оперативно исправляют проблему. Каждое взаимодействие с агентствами по защите данных происходит по одинаковой схеме: предупреждение, штраф, увеличение штрафа. Максимальная сумма штрафа составляет €20 млн или 4% от годового оборота за предыдущий финансовый год для предприятия, в зависимости от того, что больше. Максимальный штраф введён для гарантии, что гиганты вроде Facebook и Google не проигнорируют закон, просто заплатив штраф и продолжая прежнюю практику. Например, за нарушение российского законодательства о хранении персональных данных компаниям Facebook и Twitter сейчас грозит штраф до 5000 рублей.

Комментарии

  1. shuron 22.01.2019 01:53 Permalink Показать / Скрыть

    тема недели ;)
  2. pomorin 22.01.2019 01:07 Permalink Показать / Скрыть

    Педрилы, сэр.
  3. pomorin 23.01.2019 01:01 Permalink Показать / Скрыть

    Подозреваю, что да.
    «ограничивает возможности пользоваться альтернативными и более выгодными услугами трансграничных платежей внутри Евросоюза»

    - есть какой-то закон который МК нарушили, или это революционное подсознание комиссии? Из заметки трудно сделать какой-то вывод.