ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

ЕС борется за защиту персональных данных

Защита персональных данных

Отношение к использованию персональных данных стало причиной острых дискуссий между американской корпорацией Google и регуляторами в ЕС.

Главный исполнительный директор компании Google Ларри Пейдж (Larry Page) защищая конфиденциальность данных заявил, что она необходима для создания новых продуктов.

Между тем на прошлой неделе на двухдневной встрече при закрытых дверях в Брюсселе должностные лица, которые защищают национальные данные 27 государств-членов ЕС, определили предварительную стратегию. Речь идет о возможности проверки того, соблюдает ли Google национальное законодательство относительно конфиденциальности в таких государствах как Ирландия, Бельгия и Финляндия, где функционируют его центры. Об этом на условиях анонимности заявило лицо, которое вблизи следило за дискуссией.

На этой неделе группа, вероятно, обнародует публичное заявление. Она сосредоточивает внимание на инструкциях по сбору информации о физических лицах, принятую Google в нынешнем году. Согласно новой политики, если пользователи имеют аккаунты у Google, компания может использовать информацию, передавая ее из своего сервиса на другой. Например, она могла показывать на YouTube рекламу, созданную на основе поиска пользователей или фиксировать имена из поисковой системы в информации из электронной почты.

Новые инструкции Google стали объектом резкой критики в Европе. Должностные лица из разных государств, занимающихся защитой данных, обратились с просьбой изучить ситуацию к французскому регулятору – Национальной комиссии информации и свобод (Commission nationale de l'informatique et des libertes). В середине октября CNIL опубликовала доклад, в котором раскритиковала директивы Google, позволяющие "бесконтрольно сочетать данные".

27 европейских регуляторов направили письмо Ларри Пейджу, в котором просят компанию изменить эту новую политику, которая определяет десятки услуг Google – поисковых систем, мобильных телефонных приложений Android и видео на YouTube и т.д.. Регуляторы хотят, чтобы корпорация убедительно объяснила пользователям, какие же персональные данные она собирает, и дать пользователям возможность лучше контролировать обмен информацией с рекламодателями.

Метод комбинирования информации от поисковой системы Google, YouTube, социальной сети Google Plus и других услуг, как отметила CNIL, "допускает как возможное отсутствие каких-либо ограничений по объемам сбора и потенциального использования персональных данных".

Google заработала 2011 почти $37,9 млрд на интернет-рекламе. Это частично основано на сборе и анализе данных о пользователях, благодаря которым компания готовит объявления, предназначенные для индивидуальных запросов.

Когда CNIL опубликовала свой доклад, Google заявила, что изучит представленный ею анализ. Она также утверждала, что ее метод обработки данных о пользователях был законным и соответствовал правилам Европейского Союза. На октябрьской конференции в Аризоне Ларри Пейдж защищал директивные установки Google.

Пока что компания, которая в 2010 действовала вопреки европейским регуляторам, используя для сбора персональных данных Wi-Fi маршрутизаторы, официально не ответила на доклад СNIL.

В минувшую пятницу представитель Google в Брюсселе Алистер Верни (Alistair Verney) сослался на заявление компании, в котором говорилось, что Google изучает французские рекомендации. "Новая политика конфиденциальности демонстрирует нашу давнюю приверженность защите информации пользователей и созданию замечательных продуктов, – утверждала Google. – Мы уверены, что наши замечания относительно конфиденциальности учитывают европейское право".

Когда CNIL представляла свой анализ, её Председатель Изабель Фальк-Пьерротен (Isabelle Falque-Pierrotin) предложила термин "три-четыре месяца", примерно до середины февраля, чтобы получить ответ на ее рекомендации. Среди прочего французский регулятор просил Google учесть европейские ограничения по комбинированию определенных данных и уважать европейские правила о необходимости прежде чем собирать персональные данные, получить согласие клиентов.

СNIL утверждала, что понятие отказа, которое является легитимным в законодательстве Соединенных Штатов, слишком широкое по толкованию. Она также заявила, что пользователи должны получать четкую информацию и иметь возможность лично решать, соглашаться или не соглашаться им со сбором определенных данных.

В то время, когда европейские законодатели координируют защиту данных ЕС из Брюсселя, законы о конфиденциальности продолжают действовать на национальном уровне.

Через децентрализацию регуляторы рассматривают возможность принятия мер в некоторых государствах, вероятнее всего в тех, где Google осуществляет операции. Там можно обратиться в национальные суды, чтобы они налагали штрафы. В конечном счёте, приведут ли определённые мероприятия, к чему-то более существенному чем незначительных санкций, еще предстоит выяснить.

Вцелом, за нарушение конфиденциальности компаниями или физическими лицами европейские национальные регуляторы ограничиваются штрафами в несколько сотен тысяч евро.

Предложенное обновление закона ЕС о защите данных даст регуляторам возможность накладывать значительные штрафы в размере до 2 процентов от годового оборота компании. Исходя из финансовых показателей Google – дохода $37,9 млрд за 2011 год, он был бы равнозначным около $760 млн. Однако непонятно, как быстро и вообще будут ли когда-нибудь приняты суровые санкции.

Другое лицо, компетентное по дискуссии регуляторов, подчеркнуло: группа ЕС до сих пор надеется, что Google приспособит свои правила в Европе с действующими на европейском континенте ограничениям по сбору данных. По его словам, "пока у нас остается еще много времени", чтобы получить официальный ответ от Google. "Поэтому подождем и посмотрим, что произойдет", – отметил информатор.

Напомним, что похожие проблемы у Google были и в США. Так, летом 2012 года Федеральная комиссия США по торговле (FTC) обязала Google оплатить $22,5 миллионов за нарушение конфиденциальности данных пользователей браузера Apple Safari.

Автор статьи: Кевин О'Брайен


Euroua.com (17.11.2012 в 11:25) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"