Власти Франции оштрафовали Google на €50 млн за недостаточное информирование пользователей об использовании их данных Статьи редакции
Это максимально допустимый штраф по новым правилам GDPR.
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на €50 млн (около $57 млн) за нарушение европейских правил о защите персональных данных (GDPR). Об этом говорится на сайте регулятора.
По мнению CNIL, компания предоставляла пользователям недостаточно информации при получении согласия на обработку и использование их личных данных. Чтобы получить необходимую информацию, пользователям приходится совершать пять-шесть действий на сайте Google, в результате они не всегда в полной мере осознают масштабы использования их данных, утверждает регулятор.
В качестве примера нарушения GDPR регулятор приводит первый запуск и настройку смартфона на Android. Сначала компания подталкивает владельца к регистрации в Google, утверждая, что без учётной записи он получит менее полезный опыт от использования.
Если пользователь решит зарегистрироваться, Google просит согласиться или отказаться от некоторых настроек, не объясняя их значение, продолжает CNIL. Например, когда Google просит согласия на показ персонализированной рекламы, компания не предупреждает, что речь идёт о рекламе во всех её сервисах, хотя положения GDPR требуют конкретного согласия пользователей в каждом случае.
Представитель Google сообщил BBC, что компания изучает решение регулятора, дальнейшие действия будут озвучены позднее. Он добавил, что Google стремится оправдать ожидания пользователей, которые ждут высоких стандартов прозрачности и контроля, а также выполнять требования GDPR.
Мне одному кажется что все просто решили подергать денег с богатой компании?... И если закона по которому их можно прижать нет - надо бросить все силы на его создание.
Комментарий недоступен
У нас в какой-то степени аналогичная инициатива и действует — 152-ФЗ. Я не так давно смотрел и GDPR и наш (у клиента сайт должен работать и у нас и на Европу), в нашем нет, если помню правильно, требования об удалении данных, но требования об уведомлении сбора данных и указании цели сбора есть.
Требования для выражения согласия у нас схожи с GDPR: галка о согласии не должна быть включена, согласие нужно давать под каждой формой, cookie или необезличенная метрика — все может считаться ПД (ибо РКН не считает нужным уточнять). Поэтому почти как в Европе, можете жить спокойнее : )
В том числе пришлось изучать с бешеной силы порядок передачи ПД граждан РФ сторонним сервисам. То есть используете вы какую-нибудь CRM западную, собираете туда лидов, честно у них берёте разрешение на обработку. А вот нифига — нужно запрашивать разрешение на трансграничную передачу данных. В документе закона и/или на сайте Министерства Связи есть ссылка на список стран, куда можно передавать данные (оно привязано к какой-то конвенции о приватности данных Европейской, точно не помню). Ну и если я правильно понял, то мы можем дублировать ПД и хранить их заграницей, при всех вышеперечисленных условиях, но хранить их только там — не можем.
В общем я постарался раскрыть частично радость работы с нашим законом, который почти GDPR : )
Если вы все это знаете, то простите, что заспамил, вдруг кому-то полезно будет.
И как им воспользоваться? Есть у меня акк, который на сайтах Комитета не хотят удалить. Куда писать/звать в суд?
Про удаление по требованию я не помню, чтобы был отдельный пункт. Это и согласие на cookie (вместе с политикой отдельной для cookie) — основные большие отличия, который я увидел между 152-ФЗ и GDPR
Комментарий недоступен
Поскорей бы такой закон у нас приняли, сказал, и удалили все твои данные без всяких вопросов.
Из военкомата?)
Странно тогда, что дрючат не ресурсы, где даже намека нет на такой функционал, а Google, у которого есть нужное количество бабла.
Кто-то тут вообще полностью читал этот закон, чтобы сказать, что он хорош? Там очень действительно хорошо описаны тонкости проверки удаления информации о пользователе? Как проверить, что после запроса мои данные действительно удалили?
Конкретно у Google есть достаточно информации о собираемых данных, даже не могу сходу назвать кого-то, кто еще столько документации написал бы на эту тему и заставлял проверять периодически настройки аккаунта.
Персдата - сырье для извлечения прибыли. Добыча сырья облагается налогом/акцизом. :)
Не спорю, но опять-таки дрючьте всех подряд тогда и пишите нормально требования, а не общими словами, не понимая, что вообще под капотом происходит.
Не, сперва надо дрючить крупняк - там где можно маневрировать в пределах сотен миллионов.
Кто еще не штрафовал Гугл ? В очередь !
Дрючить всех подряд - никаких ресурсов не хватит.
Поэтому сперва дрючат самых крупных.
Это, в общем, норма.
Как пользователь я с вами полностью согласен. На деле же юристы гугла укажут программистам как именно расположить кнопочки и сколько действий максимум должен сделать пользователь чтобы узнать ту или иную информацию.
Не вижу в этом ничего плохого. Еще до принятия GDPR обеспокоился тем, что у меня очень много аккаунтов в различных сервисах, которые индексируется поисковиками. На некоторых сайтах нельзя удалить аккаунт даже через ТП — просят просто сменить почту.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
И что будет?
Комментарий недоступен
И вам верят на слово? :)
Вот это правильный вопрос, почти уверен, что в том же GDPR ни фига не написано про проверку этого момента. Приходит письмо, мы удалили ваши данные. Как проверить? Затребовать доступ в ваши базы?
Комментарий удален модератором
И прям из вк можно?)))
За такое в России получили бы новости в виде «все компании увеличивают ценник на 6374846%. Плохой закон. Вон, икру ложками жрут.»
Мужу (живёт в Европе) недавно нужно было сделать выписку из банка за несколько месяцев. Ему сказали "три месяца — бесплатно, дальше €6 за месяц". После первой реакции "да вы охуели", он направил им GDPR complaint, теперь у них есть 30 дней на то чтобы выдать ему всё что у них на него есть, иначе суд и штраф.
Апдейт: сегодня прислали кипу бумаг, включая все выписки за все периоды :)
После таких штрафов им наши 500к даже и не заметны
сударь, 500к это не самое смешное. где-то тут в новостях то ли фейсбук, то ли микрософт штрафанули на 5000 р. *фейспалм
Как тебе такое, роскомнадзор?
им и 50 млн незаметны, и 500 млн
Интересно а если подать в суд на государства евросоюза, оно выплатит штраф истцу? Потому что я уверен они сами не соблюдают все правила GDPR.
Да не соблюдают конечно
Какое-нибудь министерство агрокультуры и добычи молока из коров в северной Франции так точно :)
Исцу штраф не могут априори выплатить, если я понимаю правильно. Исцу могут выплатить компенсацию по решению суда, а штраф это уже комиссии, которая следит за GDPR.
То есть из бюджета в… бюджет? Я не знаю, как в правительствах деньги распределяют, наверное это не одна копилка
Штраф, я так понимаю, разделят между теми, чьи данные незаконно собирались.
Отключили бы нахер эту Францию, реально... мля, может даже на долгосрочном бы выиграли периоде... а то социалисты нахер заклюют такими темпами...
Меня всегда радуют новости о том, что компания, зарабатывающая на рекламе, штрафуется на много миллионов валюты. Шкодорадость такая, да.
Комментарий удален модератором
У нас: РКН оштрафует Твиттер и Фейсбук на 5000 рублей за их нежелание хранить персональные данные россиян на серверах в РФ. У них: штрафуют по 50 млн евро просто на сдачу после штрафов в миллиарды, потому что данные хранятся у них, но не так.
Тем временем в России хотят оштрафовать Google на 5 тысяч рублей…
Это прекрасно!)
Насколько мне не изменяет память , недавно тут была новость о том, что Франция хочет обложить налогами гугл и возможно кого-то еще. Это же ясно, что они ищут до чего бы им докопаться.