Причиной такого большого штрафа стало нарушение европейских правил о защите персональных данных (GDPR). Компания предоставляла пользователям недостаточно сведений при получении согласия на обработку и использование их личной информации.
Какие конкретно нарушения были найдены?
1. Сложно понять, что Google делает с нашими данными — информация об этом разбросана между несколькими документами, для доступа к некоторым из них требуется 5-6 кликов.
2. Компания утверждает, что получает разрешение пользователей на сбор их личных данных для персонализации рекламы, но это разрешение не имеет законной силы по двум причинам:
a) новый пользователь не до конца понимает, на что он соглашается — нет единого документа со списком сервисов, информация о пользовании которыми агрегируется и анализируется вместе;
b) 1) разрешение не «явно» — галочки проставлены заранее. По закону, человек должен отметить их своей рукой, чтобы согласие имело силу; 2) разрешение не «детализировано» — список собираемой информации скрыт за ссылкой «больше настроек», её можно проскочить целиком; этот пункт должен быть обязательным этапом.
Напомним, что максимальный штраф — до 4% годовой прибыли компании, то есть $5 млрд.
Читайте на блог-платформе Investgazeta:
Паника с GDPR: препятствие или стимул для развития индустрии искусственного интеллекта
Что такое GDPR и что украинскому бизнесу важно знать о новых правилах конфиденциальности ЕС