Общества защиты прав потребителей из семи европейских стран подали местным регуляторам жалобы на компанию Google с обвинениями в нарушении вступившего в силу в мае Общего регламента защиты данных (GDPR), передает Reuters.
Как пояснили в Европейской организации защиты прав потребителей (BEUC), в которую входят общества защиты европейских стран, основанием для жалоб стала практика Google по сбору данных о местоположении пользователей, которая принуждает пользователей не отключать связанные с отслеживанием функции. При этом Google не дает клиентам полной информации о том, что влечет за собой активация этих функций.
Жалобы пользователей связаны с августовским расследованием агентства Associated Press, журналисты которого выяснили, что Google продолжает сохранять историю местоположений пользователей даже в том случае, если владельцы аккаунтов отключают опцию "История местоположений" в настройках учетной записи. Как утверждалось ранее на странице поддержки Google, при отключении этой функции компания перестанет хранить сведения о маршрутах пользователя.
Но журналисты пришли к выводу, что на деле ситуация обстоит иначе. Даже в случае отключения функции "История местоположений", Google Maps и другие приложения компании продолжают сохранять данные о том, в каких местах побывал пользователь. Позднее в Google отредактировали страницу с пояснениями о работе функции "История местоположений". Обновленная версия гласит, что отключение этой опции не затрагивает возможности геолокации других сервисов компании, включая Google Maps и сам поисковик, который также может уточнять местоположение пользователя при обработке некоторых запросов. В компании уточнили, что для полного отключения сбора данных о местоположении в настройках приложения Google нужно также отключить действующую по умолчанию опцию "Историю приложений и веб-поиска".
В ответ на жалобы в Google вновь заявили, что по умолчанию функция "История местоположений" отключена. При этом пользователям четко сообщается, что это не означает полное отключение любого отслеживания.
Напомним, GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения. Регламент также гласит, что компании, чья деятельность подпадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий.
Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота.
Google не единственная крупная технологическая компания, столкнувшаяся с обвинениями в нарушении GDPR. Ранее утечка данных 30 млн пользователей Facebook стала поводом для начала расследования в отношении соцсети, которой грозит штраф в 1,6 млрд долларов. Для Google максимальный размер штрафа может составить свыше 4 млрд долларов.