Причиной такого большого штрафа стало нарушение европейских правил о защите персональных данных (GDPR). Компания предоставляла пользователям недостаточно сведений при получении согласия на обработку и использование их личной информации.

Какие конкретно нарушения были найдены?

1. Сложно понять, что Google делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.

2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:

a) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;

b) 1) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; 2) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.

Напомним, что максимальный штраф — до 4% годовой прибыли компании, то есть $5 млрд.

Читайте на блог-платформе Investgazeta:

Паника с GDPR: препятствие или стимул для развития индустрии искусственного интеллекта

Что такое GDPR и что украинскому бизнесу важно знать о новых правилах конфиденциальности ЕС