Руководство веб-браузера Brave обратилось в Ирландскую комиссию по защите данных (Data Protection Commissioner, DPC) и другие органы с обвинением Google Inc. в нарушении Общего регламента по защите данных (GDPR). Компания заявляет, что IT-гигант осуществляет обмен персональными данными пользователей между своими сервисами без получения на их согласия на эти действия.
Ирландская комиссия является независимым органом отвечает за соблюдение прав всех лиц на конфиденциальность данных на территории ЕС.
Как утверждает Brave, Google получает согласие пользователей на обработку их персональных данных, к примеру, на Youtube, но потом передает их другим своим сервисам уже без получения на то разрешения. Такие действия представители браузера называют «незаконной практикой» и нарушением GDPR.
Так в Brave отмечают, что некоторые положения соглашения Google с пользователями позволяет компании делиться их данными «с неизвестным числом бизнес-партнеров».
«Мы считаем, что подобным образом впервые был проведен анализ целей обработки информации со стороны Google. Результаты показали, что у нее нет правовой основы для многих вещей, которые она делает с данными пользователей», — заявил представитель Brave Джонни Райан.
Google объяснила жалобу браузера недобросовестной конкуренцией: «Двадцать миллионов пользователей посещают свои учетные записи Google каждый день, чтобы сделать выбор, как компания должна обрабатывать их персональную информацию. Наша политика конфиденциальности и ее разъяснение, что мы предоставляем пользователям, наглядно демонстрируют, как хранятся данные и возможности, которыми обладают пользователи».
Brave же считает, что действия Google нарушают статью 5 GDPR, которая излагает принцип ограничения цели: «Персональные данные собираются для конкретных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями…». Он направил соответствующее извещение в Европейскую комиссию, Федеральное управление по картелям в Германии, Управление по конкуренции и рынкам Великобритании и Французский уполномоченный орган по согласованию.
Ранее исследование Brave показало, что практически на всех правительственных сайтах есть хотя бы один трекер от Google, Facebook, Twitter и других компаний. При этом на 98% сайтах встроены многочисленные отслеживающие системы Google, а 409 ресурсов предоставляют данные о посетителях частным компаниям. В итоге через правительственные ресурсы информация о жителях Великобритании попадает к брокеру LiveRamp. Тот ранее входил в группу Acxiom и продавал данные Cambridge Analytica.
Всего с момента вступления в силу GDPR 5 мая 2018 года регуляторы взыскали штрафов на общую сумму 114 млн евро. Всего они зарегистрировали 160 тысяч нарушений. В 2019 году число сообщений о нарушениях выросло на 12,6%. Большинство из них пришлось на Великобританию, Германию и Нидерланды. Самый крупный штраф в размере 50 млн евро Национальная комиссия по обработке данных и гражданским свободам Франции выдвинула Google за нарушение регламента ЕС.
См. также: