Головний виконавчий директор Google Ларі Пейдж (Larry Page) захищав конфіденційність і заявив, що вона необхідна для створення нових виробів.

Тим часом минулого тижня на дводенній зустрічі за зачиненими дверима у Брюсселі посадові особи, які захищають національні дані 27 держав – членів ЄС, накреслили попередню стратегію. Йдеться, зокрема, про можливість перевірки того, чи дотримується Google національного законодавства стосовно конфіденційності в таких країнах як Ірландія, Бельгія та Фінляндія, де функціонують її центри. Про це на умовах анонімності заявила особа, яка зблизька стежила за дискусією.

Цього тижня група, ймовірно, оприлюднить публічну заяву. Вона зосереджує увагу на інструкціях щодо збору інформації про фізичних осіб, ухвалену Google нинішнього року. Згідно з новою політикою, якщо користувачі мають акаунти в Google, компанія може використовувати інформацію, передаючи її з одного свого сервісу на інший. Наприклад, вона могла показувати на YouTube рекламу, створену на основі пошуку користувачів або фіксувати імена з пошукової системи за інформацією з електронної пошти.

Нові інструкції Google стали об’єктом різкої критики в Європі. Посадові особи з різних країн, які займаються захистом даних, звернулися з проханням вивчити ситуацію до французького регулятора – Національної комісії інформації та свобод (Commission nationale de l'informatique et des libertés). У середині жовтня CNIL опублікувала доповідь, у якій розкритикувала директиви Google, що дозволяють «безконтрольно поєднувати дані».

27 європейських регуляторів надіслали листа Ларі Пейджу, в якому просять компанію змінити цю нову політику, що визначає десятки послуг Google – пошукових систем, мобільних телефонних додатків Android та відео на YouTube тощо. Регулятори хочуть, щоб корпорація переконливо пояснила користувачам, які персональні дані вона збирає, та дати їм можливість краще контролювати обмін інформацією з рекламодавцями.

Метод комбінування інформації від пошукової системи Google, YouTube, соціальної мережі Google Plus та інших послуг, як зазначила CNIL, «допускає як можливу відсутність будь-яких обмежень щодо обсягів збору та потенційного використання персональних даних».

Google заробила 2011 року майже $37,9 млрд на інтернет-рекламі. Це частково ґрунтується на зборі й аналізі даних про користувачів, завдяки яким компанія готує оголошення, призначені для індивідуальних запитів.

Коли CNIL опублікувала свою доповідь, Google заявила, що вивчить представлений нею аналіз. Вона також стверджувала, що її метод обробки даних про користувачів був законним і відповідав правилам Європейського Союзу. На жовтневій конференції в Аризоні Ларі Пейдж захищав директивні установки Google.

Поки що компанія, яка 2010 року діяла всупереч європейським регуляторам, використовуючи для збору персональних даних Wi-Fi-маршрутизатори, офіційно не відповіла на доповідь СNIL.

Минулої п’ятниці представник Google у Брюсселі Алістер Верні (Alistair Verney) послався на заяву компанії, в якій ішлося, що Google вивчає французькі рекомендації. «Нова політика конфіденційності демонструє нашу давню прихильність захисту інформації користувачів і створенню чудових виробів, – стверджувала Google. – Ми впевнені, що наші зауваження стосовно конфіденційності враховують європейське право».

Коли CNIL представляла свій аналіз, її голова Ізабель Фальк-П’єрротен (Isabelle Falque-Pierrotin) запропонувала термін «три-чотири місяці», приблизно до середини лютого, щоб отримати відповідь на її рекомендації. Серед іншого французький регулятор просив Google зважити на європейські обмеження стосовно комбінування певних даних і поважати європейські правила щодо необхідності перш ніж збирати персональні дані, отримати згоду клієнтів.

СNIL стверджувала, що поняття відмови, яке є легітимним у законодавстві Сполучених Штатів, надто широке за тлумаченням. Вона також заявила, що користувачі повинні отримувати чітку інформацію й мати можливість особисто вирішувати, погоджуватися чи не погоджуватися їм зі збором певних даних.

Тимчасом як європейські законодавці координують захист даних ЄС із Брюсселя, закони щодо конфіденційності чинні на національному рівні.

Через децентралізацію регулятори розглядають можливість вжиття заходів у деяких державах, найімовірніше в тих, де Google здійснює операції. Там можна звернутися до національних судів, щоб вони накладали штрафи. Та чи будь-які акції, якщо вони справді відбудуться, в кінцевому підсумку приведуть до чогось, окрім незначних санкцій, ще слід з’ясувати.

Загалом за порушення конфіденційності компаніями або фізичними особами європейські національні регулятори обмежуються лише штрафами в декілька сотень тисяч євро.

Пропоноване оновлення закону ЄС про захист даних дасть регуляторам можливість накладати значно більші штрафи розміром до 2 відсотків від річного обороту компанії. Виходячи з фінансових показників Google – доходу $37,9 млрд за 2011 рік, він був би рівнозначним близько $760 млн. Однак незрозуміло, як швидко і чи взагалі коли-небудь будуть ухвалені суворіші покарання.

Інша особа, компетентна стосовно дискусії регуляторів, підкреслила: група ЄС і досі сподівається, що Google пристосовуватиме свої правила в Європі до чинних на континенті обмежень зі збирання даних. За її словами, «поки що в нас лишається ще багато часу», щоб отримати офіційну відповідь від Google. «Тож почекаємо й подивимося, що станеться», – сказала вона.

Від MediaSapiens: Нагадаємо, що схожі проблеми у Google були і в США. Так, влітку цього року Федеральна комісія Сполучених Штатів Америки із питань торгівлі (FTC) зобов'язала Google сплатити $22,5 мільйонів за порушення конфіденційності даних користувачів браузера Apple Safari.

Автор: Кевін О’Браєн (Kevin O’Brien)

Джерело: The New York Times

Переклад: Аркадій Сидорук