Google стал первой технологической компанией из США, оштрафованной за нарушение новых европейских правил конфиденциальности данных, передает Financial Times.

Компанию оштрафовали на 50 млн евро за нераскрытие информации об использовании данных и отсутствие законных оснований для персонализации рекламы.

В понедельник CNIL, французский орган по защите данных, счел, что Google нарушил Общее положение о защите данных (ОПЗД; введено в действие в прошлом мае). Это решение - повод для тревоги технологических компаний, брокеров данных, рекламных фирм и агентств кредитного рейтинга, которые подвергаются похожим жалобам согласно ОПЗД.

Как заявил регулятор, пользователи поисковика не вполне понимают, как используются их данные, так как эта информация раскрывается не в одном месте, а во множестве разных текстов и документов, к тому же в «слишком размытом и общем виде».

«Операции Google по обработке данных особенно массовы и навязчивы из-за числа предлагаемых сервисов (около 20), а также объема и природы собираемых и обрабатываемых данных», - говорится в заявлении регулятора.

CNIL заявил, что мер, принятых Google для предотвращения штрафов, вроде новых документов и пользовательских инструментов, недостаточно. В особенности регулятор озабочен подходом компании к получению согласия на рекламный таргетинг.

«Невозможно быть осведомленным о множестве сервисов, сайтов и приложений, вовлеченных в операции по обработке данных (поиск Google, YouTube, Google Home, Google Maps, Playstore, Google Images...), а значит, и об объеме собираемых и обрабатываемых данных», - сказали в CNIL.

Представители Google сообщили, что «изучают решение регулятора, чтобы определиться со следующими шагами».

«Мы целиком и полностью настроены на то, чтобы оправдывать ожидания и выполнять требования ОПЗД», - сказали в Google.

Расследование CNIL было начато благодаря жалобам некоммерческих организаций None of Your Business и La Quadrature du Net, причем создатель первой, Макс Шремс, ранее успешно подал жалобу на Facebook.

После ввода ОПЗД в действие Шремс подал жалобы на операционную систему Android, на Facebook, WhatsApp и Instagram. Его организация также обратилась к регуляторам с просьбой присмотреться к деятельности Netflix, YouTube, Amazon, Apple и Spotify.

Эксперты считают, что решение CNIL по Google может спровоцировать целую волну подобных штрафов. Правила ОПЗД, требующие «информированного и конкретного согласия», - самые далеко идущие в мире. Они позволяют регуляторам штрафовать компании на суммы до 20 млн евро, или до 4% годового оборота - смотря какая сумма выше.

«Настало время насаждения ОПЗД. Вопрос о том, будет ли больше штрафов, даже не обсуждается. Первые решения и штрафы очень важны, потому что они определят прецедент для понимания и правового применения ОПЗД. За ними последуют изменения в системе и программном обеспечении», - заявил независимый эксперт по цифровой безопасности и исследователь конфиденциальности Лукас Олейник.