Французская Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertes, CNIL) оштрафовала Google и Amazon на 100 млн евро и 35 млн евро соответственно. Причиной стала установка cookies без ведома и разрешения пользователей.
Google получила рекордный штраф, который когда-либо назначала комиссия по защите данных. Ранее самый серьезный штраф также назначался Google в 2019 году, его сумма составила 51 млн евро. 100 млн евро будут разделены между Google и ее дочерней компанией Google Ireland. Amazon Europe Core в Люксембурге заплатит 35 млн евро.
Как указано на сайте CNIL, 16 марта 2020 года комиссия провела онлайн-расследование на сайте google.fr и обнаружила, что, когда пользователь посещал этот сайт, файлы cookie автоматически сохранялись на его компьютер без согласия с его стороны, что является нарушением закона о защите данных во Франции.
«Когда пользователь посещал страницу google.fr, внизу страницы отображался информационный баннер с пометкой Privacy reminder from Google, перед которой находились две кнопки: Remind me later и Access now. Этот баннер не предоставлял пользователю никакой информации о файлах cookie, которые уже были размещены на его компьютере при переходе на сайт».
Таким образом, комиссия посчитала, что компания не информирует пользователей заранее и четко о хранении файлов cookie на их компьютере. Аналогичное нарушение допустила и Amazon.
«С 12 декабря 2019 года по 19 мая 2020 года CNIL провела несколько расследований в отношении веб-сайта amazon.fr. Эти исследования позволили установить, что, когда пользователь посещал указанный сайт, файлы cookie автоматически размещались на его компьютере без каких-либо действий с его стороны. Некоторые из этих файлов cookie использовались в рекламных целях».
CNIL также заявила, что Amazon не предоставила четких объяснений, для чего использовались файлы cookie и как пользователи могли отказаться от них, помимо «общих сообщений». По мнению CNIL, указанные нарушения наносят ущерб частной жизни пользователей.
CNIL предписала компаниям в течение трех месяцев изменить порядок информационных уведомлений о cookies. Если это предписание не будет исполнено вовремя, корпорации будут выплачивать по 100 тыс. евро за каждый день задержки.
В Google заявили, что решение комиссии не учитывает усилий компании по предоставлению пользователям предварительной информации, а также постоянно меняющихся законов о защите данных во Франции.
Представитель Amazon заявил в комментарии изданию The Register: «Мы не согласны с решением CNIL. Защита конфиденциальности наших клиентов всегда была главным приоритетом для Amazon. Мы постоянно обновляем наши методы обеспечения конфиденциальности и полностью соблюдаем все применимые законы в каждой стране, в которой мы работаем».
eimrine
Законодатели говорят что сайт ставит кукисы «без ведома пользователя». Но кукисами хотя бы можно управлять: читать, подменять, можно легко очищать все кукисы после закрытия браузера. Что происходит действительно без ведома пользователя — так это логика стоящая за кнопками «да» и «нет». Я не знаю, что делают одна и другая кнопка, поэтому считаю разумным их не нажимать, даже если от моего бездействия вьюпорт контента уменьшится в 20 раз.
И кстати, я тоже не знаю, что происходит с кукисами от моего игнорирования необходимости нажать на кнопку «я осознаю что сайт ставит кукисы», но стратегия ненажимания ненужных мне кнопок хотя бы кажется мне привычной за два десятилетия пользования Интернетом. Моя баннерная слепота достаточно развита, чтобы пережить ухудшение экспириенса в 20 раз, однако какое же дивное новое лицемерие с европейскими куки-баннерами. Даже flash порнобаннеры поверх всего контента аккурат в центре монитора, и то меня не настолько допекали.
Am0ralist
Эм, если вы нажали «нет, я не хочу лишних кук», но потом в куках нашли лишнее, то это основание для штрафа в ЕС.
Вроде как уже были суды на эту тему.
eimrine
Да кого на всем белом свете может интересовать ставит ли сайт кукисы? Не будет кукисов — будет localStorage, не будет ничего в localStorage — будет фингерпринтинг и точно такие же кукисы только уже на неподконтрольном мне компьютере. Использовать аппарат насилия для продвижения очередной ( xkcd.com/1174 ) крадущей внимания псевдополезности — тревожный звоночек.
perezanov
всяких privacy суперменов и голодных адвокатов
perezanov
кроме судов и национальных DPA там уже и антимонопольщики зашевелились