Французский регулятор по защите данных, Национальная комиссия по информатике и свободе (CNIL), наложил на Google штраф в размере 325 миллионов евро (379 миллионов долларов). Причиной стало нарушение статьи 82 Закона о защите данных Франции. Компания устанавливала рекламные cookie-файлы в браузеры пользователей без получения их действительного согласия. При создании учетной записи Google пользователи не были четко проинформированы о том, что принятие персонализированных рекламных cookie-файлов является условием доступа к сервисам, что, по мнению CNIL, делало полученное согласие недействительным.
Эта практика применялась по умолчанию до октября 2023 года. Регулятор отметил, что даже после добавления опции отказа от cookie-файлов «проблема отсутствия информированного согласия сохранялась». Вторым нарушением со стороны Google стало размещение рекламы, замаскированной под электронные письма, во вкладках «Промоакции» и «Соцсети» в почтовом сервисе Gmail. Это действие противоречит Кодексу почтовой и электронной связи Франции (CPCE), так как на него не было получено явного согласия пользователей.
В рамках решения CNIL обязала Google привести свои системы в соответствие с законодательством в течение шести месяцев. В случае невыполнения этого требования компании грозит ежедневный штраф в размере 100 000 евро. Это решение демонстрирует жесткую позицию европейских регуляторов в отношении сбора данных для рекламных целей.
Параллельно с Google, CNIL оштрафовала и китайского гиганта электронной коммерции Shein на 150 миллионов евро (175 миллионов долларов) за аналогичное нарушение: установку рекламных cookie-файлов без согласия пользователей. На данный момент Shein уже обновила свои системы для соответствия требованиям регулятора. Подобный прецедент был создан в декабре 2024 года, когда французский телекоммуникационный оператор Orange был оштрафован на 50 миллионов евро за показ рекламы между электронными письмами без согласия пользователей.
Проблемы Google с конфиденциальностью данных не ограничиваются Францией. В США суд присяжных признал компанию виновной по коллективному иску, поданному в июле 2020 года. Google была уличена в сборе данных пользователей через функцию «История приложений и веб-поиска» даже после того, как пользователи отключали эту опцию. В результате компанию обязали выплатить 425 миллионов долларов в качестве компенсации ущерба.
В США Федеральная торговая комиссия (FTC) активно борется с нарушениями прав детей в интернете. Компания Disney согласилась выплатить штраф в размере 10 миллионов долларов для урегулирования обвинений в нарушении Закона о защите конфиденциальности детей в Интернете (COPPA). Disney собирала личные данные детей младше 13 лет, смотревших ее видео на YouTube, без уведомления и согласия родителей. Это стало возможным из-за того, что компания не маркировала некоторые свои видео как «Созданные для детей», что позволяло собирать данные и показывать несовершеннолетним таргетированную рекламу.
По условиям соглашения с FTC, Disney обязана не только запрашивать согласие родителей перед сбором данных детей до 13 лет, но и внедрить программу для обеспечения правильной маркировки своего контента на YouTube. Этот случай подчеркивает ответственность создателей контента за защиту детской аудитории в онлайн-пространстве.
Другим примером действий FTC стало дело против Apitor Technology, китайского производителя роботизированных игрушек. Компания нарушила закон COPPA, позволив третьей стороне, компании JPush, собирать геолокационные данные детей без ведома и согласия их родителей. Это происходило через программный пакет для разработки (SDK) от JPush, который был интегрирован в Android-приложение Apitor. Приложение собирало и передавало точные данные о местоположении пользователей на серверы JPush, которые могли использовать эту информацию в любых целях, включая рекламу.
Изображение носит иллюстративный характер
Эта практика применялась по умолчанию до октября 2023 года. Регулятор отметил, что даже после добавления опции отказа от cookie-файлов «проблема отсутствия информированного согласия сохранялась». Вторым нарушением со стороны Google стало размещение рекламы, замаскированной под электронные письма, во вкладках «Промоакции» и «Соцсети» в почтовом сервисе Gmail. Это действие противоречит Кодексу почтовой и электронной связи Франции (CPCE), так как на него не было получено явного согласия пользователей.
В рамках решения CNIL обязала Google привести свои системы в соответствие с законодательством в течение шести месяцев. В случае невыполнения этого требования компании грозит ежедневный штраф в размере 100 000 евро. Это решение демонстрирует жесткую позицию европейских регуляторов в отношении сбора данных для рекламных целей.
Параллельно с Google, CNIL оштрафовала и китайского гиганта электронной коммерции Shein на 150 миллионов евро (175 миллионов долларов) за аналогичное нарушение: установку рекламных cookie-файлов без согласия пользователей. На данный момент Shein уже обновила свои системы для соответствия требованиям регулятора. Подобный прецедент был создан в декабре 2024 года, когда французский телекоммуникационный оператор Orange был оштрафован на 50 миллионов евро за показ рекламы между электронными письмами без согласия пользователей.
Проблемы Google с конфиденциальностью данных не ограничиваются Францией. В США суд присяжных признал компанию виновной по коллективному иску, поданному в июле 2020 года. Google была уличена в сборе данных пользователей через функцию «История приложений и веб-поиска» даже после того, как пользователи отключали эту опцию. В результате компанию обязали выплатить 425 миллионов долларов в качестве компенсации ущерба.
В США Федеральная торговая комиссия (FTC) активно борется с нарушениями прав детей в интернете. Компания Disney согласилась выплатить штраф в размере 10 миллионов долларов для урегулирования обвинений в нарушении Закона о защите конфиденциальности детей в Интернете (COPPA). Disney собирала личные данные детей младше 13 лет, смотревших ее видео на YouTube, без уведомления и согласия родителей. Это стало возможным из-за того, что компания не маркировала некоторые свои видео как «Созданные для детей», что позволяло собирать данные и показывать несовершеннолетним таргетированную рекламу.
По условиям соглашения с FTC, Disney обязана не только запрашивать согласие родителей перед сбором данных детей до 13 лет, но и внедрить программу для обеспечения правильной маркировки своего контента на YouTube. Этот случай подчеркивает ответственность создателей контента за защиту детской аудитории в онлайн-пространстве.
Другим примером действий FTC стало дело против Apitor Technology, китайского производителя роботизированных игрушек. Компания нарушила закон COPPA, позволив третьей стороне, компании JPush, собирать геолокационные данные детей без ведома и согласия их родителей. Это происходило через программный пакет для разработки (SDK) от JPush, который был интегрирован в Android-приложение Apitor. Приложение собирало и передавало точные данные о местоположении пользователей на серверы JPush, которые могли использовать эту информацию в любых целях, включая рекламу.
