Власти Франции оштрафовали Google на €50 млн за недостаточное информирование пользователей об использовании их данных Статьи редакции

Это максимально допустимый штраф по новым правилам GDPR.

Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн (около $57 млн) за нарушение европейских правил о защите персональных данных (GDPR). Об этом говорится на сайте регулятора.

Это первый случай, когда CNIL применяет максимально допустимый уровень наказания, предусмотренный регламентом GDPR. Сумма штрафа оправдана серьёзностью нарушений и тем, что они продолжаются до сих пор.

из заявления CNIL

По мнению CNIL, компания предоставляла пользователям недостаточно информации при получении согласия на обработку и использование их личных данных. Чтобы получить необходимую информацию, пользователям приходится совершать пять-шесть действий на сайте Google, в результате они не всегда в полной мере осознают масштабы использования их данных, утверждает регулятор.

В качестве примера нарушения GDPR регулятор приводит первый запуск и настройку смартфона на Android. Сначала компания подталкивает владельца к регистрации в Google, утверждая, что без учётной записи он получит менее полезный опыт от использования.

Если пользователь решит зарегистрироваться, Google просит согласиться или отказаться от некоторых настроек, не объясняя их значение, продолжает CNIL. Например, когда Google просит согласия на показ персонализированной рекламы, компания не предупреждает, что речь идёт о рекламе во всех её сервисах, хотя положения GDPR требуют конкретного согласия пользователей в каждом случае.

Представитель Google сообщил BBC, что компания изучает решение регулятора, дальнейшие действия будут озвучены позднее. Он добавил, что Google стремится оправдать ожидания пользователей, которые ждут высоких стандартов прозрачности и контроля, а также выполнять требования GDPR.

0
41 комментарий
Написать комментарий...
Da Apricot

Мне одному кажется что все просто решили подергать денег с богатой компании?... И если закона по которому их можно прижать нет - надо бросить все силы на его создание.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Pavel Soyfer

У нас в какой-то степени аналогичная инициатива и действует — 152-ФЗ. Я не так давно смотрел и GDPR и наш (у клиента сайт должен работать и у нас и на Европу), в нашем нет, если помню правильно, требования об удалении данных, но требования об уведомлении сбора данных и указании цели сбора есть.

Требования для выражения согласия у нас схожи с GDPR: галка о согласии не должна быть включена, согласие нужно давать под каждой формой, cookie или необезличенная метрика — все может считаться ПД (ибо РКН не считает нужным уточнять). Поэтому почти как в Европе, можете жить спокойнее : )

В том числе пришлось изучать с бешеной силы порядок передачи ПД граждан РФ сторонним сервисам. То есть используете вы какую-нибудь CRM западную, собираете туда лидов, честно у них берёте разрешение на обработку. А вот нифига — нужно запрашивать разрешение на трансграничную передачу данных. В документе закона и/или на сайте Министерства Связи есть ссылка на список стран, куда можно передавать данные (оно привязано к какой-то конвенции о приватности данных Европейской, точно не помню). Ну и если я правильно понял, то мы можем дублировать ПД и хранить их заграницей, при всех вышеперечисленных условиях, но хранить их только там — не можем.

В общем я постарался раскрыть частично радость работы с нашим законом, который почти GDPR : )

Если вы все это знаете, то простите, что заспамил, вдруг кому-то полезно будет.

Ответить
Развернуть ветку
peso

И как им воспользоваться? Есть у меня акк, который на сайтах Комитета не хотят удалить. Куда писать/звать в суд?

Ответить
Развернуть ветку
Pavel Soyfer

Про удаление по требованию я не помню, чтобы был отдельный пункт. Это и согласие на cookie (вместе с политикой отдельной для cookie) — основные большие отличия, который я увидел между 152-ФЗ и GDPR

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей

Поскорей бы такой закон у нас приняли, сказал, и удалили все твои данные без всяких вопросов.

Ответить
Развернуть ветку
Микхаил Владимирович

Из военкомата?)

Ответить
Развернуть ветку
Anton Ingachev

Странно тогда, что дрючат не ресурсы, где даже намека нет на такой функционал, а Google, у которого есть нужное количество бабла.
Кто-то тут вообще полностью читал этот закон, чтобы сказать, что он хорош? Там очень действительно хорошо описаны тонкости проверки удаления информации о пользователе? Как проверить, что после запроса мои данные действительно удалили?
Конкретно у Google есть достаточно информации о собираемых данных, даже не могу сходу назвать кого-то, кто еще столько документации написал бы на эту тему и заставлял проверять периодически настройки аккаунта.

Ответить
Развернуть ветку
Максим Горький

Персдата - сырье для извлечения прибыли. Добыча сырья облагается налогом/акцизом. :)

Ответить
Развернуть ветку
Anton Ingachev

Не спорю, но опять-таки дрючьте всех подряд тогда и пишите нормально требования, а не общими словами, не понимая, что вообще под капотом происходит.

Ответить
Развернуть ветку
Максим Горький

Не, сперва надо дрючить крупняк - там где можно маневрировать в пределах сотен миллионов.

Кто еще не штрафовал Гугл ? В очередь !

Ответить
Развернуть ветку
Фёдор Скуратов

Дрючить всех подряд - никаких ресурсов не хватит.
Поэтому сперва дрючат самых крупных.
Это, в общем, норма.

Ответить
Развернуть ветку
Da Apricot

Как пользователь я с вами полностью согласен. На деле же юристы гугла укажут программистам как именно расположить кнопочки и сколько действий максимум должен сделать пользователь чтобы узнать ту или иную информацию.

Ответить
Развернуть ветку
Олег Савин

Не вижу в этом ничего плохого. Еще до принятия GDPR обеспокоился тем, что у меня очень много аккаунтов в различных сервисах, которые индексируется поисковиками. На некоторых сайтах нельзя удалить аккаунт даже через ТП — просят просто сменить почту.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anton Ingachev

И что будет?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mark Ivanov

И вам верят на слово? :)

Ответить
Развернуть ветку
Anton Ingachev

Вот это правильный вопрос, почти уверен, что в том же GDPR ни фига не написано про проверку этого момента. Приходит письмо, мы удалили ваши данные. Как проверить? Затребовать доступ в ваши базы?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Стаська ))

И прям из вк можно?)))

Ответить
Развернуть ветку
Андрей Практик

За такое в России получили бы новости в виде «все компании увеличивают ценник на 6374846%. Плохой закон. Вон, икру ложками жрут.»

Ответить
Развернуть ветку
Anna Davydova

Мужу (живёт в Европе) недавно нужно было сделать выписку из банка за несколько месяцев. Ему сказали "три месяца — бесплатно, дальше €6 за месяц". После первой реакции "да вы охуели", он направил им GDPR complaint, теперь у них есть 30 дней на то чтобы выдать ему всё что у них на него есть, иначе суд и штраф.

Ответить
Развернуть ветку
Anna Davydova

Апдейт: сегодня прислали кипу бумаг, включая все выписки за все периоды :)

Ответить
Развернуть ветку
Глеб

После таких штрафов им наши 500к даже и не заметны

Ответить
Развернуть ветку
Джек Воробей

сударь, 500к это не самое смешное. где-то тут в новостях то ли фейсбук, то ли микрософт штрафанули на 5000 р. *фейспалм

Ответить
Развернуть ветку
Эл Хэлфрид

Как тебе такое, роскомнадзор?

Ответить
Развернуть ветку
Xieergai

им и 50 млн незаметны, и 500 млн

Ответить
Развернуть ветку
horus

Интересно а если подать в суд на государства евросоюза, оно выплатит штраф истцу? Потому что я уверен они сами не соблюдают все правила GDPR.

Ответить
Развернуть ветку
Pavel Soyfer

Да не соблюдают конечно
Какое-нибудь министерство агрокультуры и добычи молока из коров в северной Франции так точно :)

Ответить
Развернуть ветку
Pavel Soyfer

Исцу штраф не могут априори выплатить, если я понимаю правильно. Исцу могут выплатить компенсацию по решению суда, а штраф это уже комиссии, которая следит за GDPR.

То есть из бюджета в… бюджет? Я не знаю, как в правительствах деньги распределяют, наверное это не одна копилка

Ответить
Развернуть ветку
Александр Рой

Штраф, я так понимаю, разделят между теми, чьи данные незаконно собирались.

Ответить
Развернуть ветку
Ware Wow

Отключили бы нахер эту Францию, реально... мля, может даже на долгосрочном бы выиграли периоде... а то социалисты нахер заклюют такими темпами...

Ответить
Развернуть ветку
Revertron

Меня всегда радуют новости о том, что компания, зарабатывающая на рекламе, штрафуется на много миллионов валюты. Шкодорадость такая, да.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Коля Павельев

У нас: РКН оштрафует Твиттер и Фейсбук на 5000 рублей за их нежелание хранить персональные данные россиян на серверах в РФ. У них: штрафуют по 50 млн евро просто на сдачу после штрафов в миллиарды, потому что данные хранятся у них, но не так.

Ответить
Развернуть ветку
Андрей Практик

Тем временем в России хотят оштрафовать Google на 5 тысяч рублей…

Ответить
Развернуть ветку
Петр Махов

Это прекрасно!)

Ответить
Развернуть ветку
Кирилл Приходкин

Насколько мне не изменяет память , недавно тут была новость о том, что Франция хочет обложить налогами гугл и возможно кого-то еще. Это же ясно, что они ищут до чего бы им докопаться.

Ответить
Развернуть ветку
Oleg Ksenofontov
Ответить
Развернуть ветку
38 комментариев
Раскрывать всегда