Французский регулятор оштрафовал Google Alphabet Inc. на 169 миллионов долларов и Facebook Meta Platforms Inc. на 67 миллионов долларов, заявив, что компании слишком усложнили для пользователей возможность отказа от файлов cookie, идентификаторов, используемых для отслеживания их данных.
Facebook и Google потребовалось несколько шагов, чтобы отклонить файлы cookie, используемые для отслеживания их данных на YouTube, Facebook и Google, что побудило пользователей принять их, поскольку для этого требовался всего один клик, заявил французский регулятор защиты данных, CNIL. Регулятор дал компаниям три месяца на создание решения для отказа от файлов cookie, которое будет таким же простым, как и нажатие одной кнопки для их принятия.
Штрафы — это последний залп европейских регуляторов против крупных технологических компаний. В сентябре орган по защите конфиденциальности Ирландии оштрафовал чат-сервис Meta WhatsApp на 225 миллионов евро, что на тот момент было эквивалентно примерно 266 миллионам долларов, за то, что он не проинформировал пользователей о том, как он обрабатывает их данные. В 2019 году французский регулирующий орган оштрафовал Google на 50 миллионов евро, или около 57 миллионов долларов на тот момент, за то, что он не получил достаточного согласия от отдельных лиц на сбор данных, используемых для таргетированной рекламы.
Meta пересматривает решение CNIL и по-прежнему привержена работе с регулирующими органами, сказал представитель, добавив: «Наши элементы управления согласием на использование файлов cookie предоставляют людям больший контроль над своими данными, включая новое меню настроек в Facebook и Instagram, где люди могут повторно посещать и управлять своими решениями в любое время, и мы продолжаем развивать и улучшать эти элементы управления».
Представитель Google не сразу ответил на запрос о комментарии.
Некоторые штрафы европейских регуляторов, в том числе штраф против WhatsApp, были наложены в соответствии с Общим регламентом ЕС по защите данных от 2018 года.
Но французский надзорный орган использовал более старый закон ЕС, известный как директива ePrivacy, чтобы оштрафовать Google и Facebook, что позволило регулятору избежать переговоров со своими коллегами в других странах.
Согласно правилам ePrivacy, действующим с 2002 года, регулирующий орган в одной из 27 стран ЕС может оштрафовать любую компанию, которая ведет бизнес в его юрисдикции. В соответствии с GDPR регулирующий орган может оштрафовать только компании, европейские штаб-квартиры которых находятся в этой стране.
Если дело GDPR затрагивает людей более чем в одной стране ЕС, регулирующий орган, контролирующий его, должен представить проект решения своим коллегам в других странах. Если другие регулирующие органы выдвигают возражения против штрафа, они могут инициировать процесс разрешения споров, что дает им больше времени для размышлений.
Ирландский уполномоченный по защите данных курирует Alphabet, Meta и других технологических гигантов, потому что европейские штаб-квартиры этих компаний находятся в Ирландии. Ирландский наблюдательный орган столкнулся с критикой со стороны активистов и других европейских регуляторов конфиденциальности за длительность своих расследований.
Решив оштрафовать Google и Facebook в соответствии с законом об электронной конфиденциальности, французский регулирующий орган избежал разочарований в системе разделения полномочий GDPR, сказал Рафи Азим-Хан, партнер и руководитель практики конфиденциальности данных в лондонском офисе юридической фирмы Pillsbury Winthrop Shaw Pittman LLP.
Давая показания британским законодателям в понедельник, разоблачитель Facebook Фрэнсис Хауген призвала к принятию нового закона, требующего от социальных сетей раскрывать информацию о действиях против дезинформации и разжигания ненависти. Г-жа Хауген слила тысячи внутренних документов Facebook.
В последние месяцы усилилась напряженность среди регулирующих органов по поводу того, как обеспечить соблюдение блока о правилах конфиденциальности. Некоторые регулирующие органы и эксперты по конфиденциальности призвали к изменениям в системе регулирования ЕС, которые позволили бы национальным чиновникам более легко вмешиваться в расследования друг друга. Прежде чем ирландский регулирующий орган публично обнародовал свой штраф против WhatsApp в сентябре, решение было отложено на несколько месяцев, пока официальные лица из 27 стран ЕС разрешали спор о нарушении.
Французский CNIL использовал правила ePrivacy в 2020 году, чтобы оштрафовать Google на 100 миллионов евро и Amazon.com Inc. на 35 миллионов евро за сбор данных от рекламных трекеров без согласия пользователей и без объяснения того, как работают файлы cookie веб-сайтов.
По словам г-на Азим-Хана, самые последние штрафы против Google и Facebook являются тревожным сигналом для предприятий, которые используют файлы cookie для отслеживания активности пользователей в Интернете. По его словам, многие компании используют файлы cookie и всплывающие баннеры, которые не соответствуют строгим требованиям регулирующих органов или используют нечеткие формулировки, объясняющие, как они собирают данные. Европейские регулирующие органы в течение нескольких месяцев предупреждали компании, что они будут применять правила, требующие получения согласия на использование файлов cookie.
Усиленное внимание регулирующих органов к тому, как компании собирают информацию о пользователях из трафика веб-сайтов, может заставить некоторые компании переоценить то, как они используют данные. «Если вы попадете в ситуацию, когда сделать это будет труднее, это может иметь волновой эффект для бизнеса», — сказал он.
Перевод статьи: «France Fines Google, Facebook for Privacy Violations»