Европейские службы контроля в информационной сфере намерены скоординировать действия в отношении корпорации Google, говорится на сайте Национальной комиссии Франции по информатике и гражданским свободам (Commission nationale de l'informatique et des libertés, CNIL). «Европейские регуляторы в сфере персональных данных отмечают, что Google не предоставил точных ответов на наши вопросы», — сказано в сообщении. Регуляторы предлагают создать рабочую группу во главе с CNIL, чтобы скоординировать претензии и ответные меры,«которые должны быть приняты до лета».
Этот план действий был разработан на встрече в Париже в конце января 2013 года и должен быть принят на пленарном заседании рабочей группы «Статья 29» (независимый орган по защите персональных данных, в который входят представители каждой из 27 стран Евросоюза и Еврокомиссии, названный по номеру статьи из Директивы по защите данных) 26 февраля.
Претензии регуляторов вызвали правила Google, введенные около года назад. Тогда корпорация начала собирать данные о пользователях практически со всех своих сервисов, включая почту Gmail, видеосервис YouTube и социальную сеть Google+, и объединять их, чтобы «портрет пользователя был более полным».
В итоге политика приватности для 60 отдельных ресурсов, принадлежащих Google, была объединена в единые для всех сервисов правила. Интегрированная персональная информация, по словам представителей Google, используется, чтобы развивать существующие службы и создавать новые, а также «обеспечивать безопасность Google и пользователей».
Отраслевые эксперты сразу отметили, что такие изменения могут обеспокоить пользователей, которые в течение долгого времени не подозревали, что информация о них может использоваться таким количеством веб-сервисов. Еще до того как новые правила вступили в силу, в феврале 2012 года, регуляторы начали изучать их. Расследование CNIL стартовало 16 марта. 16 октября регуляторы объявили, что новые правила не соответствуют европейскому законодательству о защите данных, и предписали скорректировать их.
«По истечении четырехмесячного срока, предоставленного Google для приведения правил в соответствие с европейским законодательством и выполнения рекомендаций группы, никакого ответа не последовало», — пишет CNIL.
Руководители других европейских комиссий по конфиденциальности персональных данных заявляют, что намерены на примере Google «преподать урок другим». В частности, начинается расследование в отношении Facebook.
Единая рабочая группа, по словам представителя CNIL, — оптимальный вариант для работы в этом направлении. «Мы лучше вооружены когда выступаем единым фронтом, чем когда каждая страна предпринимает собственные усилия», — заявила глава CNIL Изабель Фальк-Пьерротен, которую процитировал The Wall Street Journal. Она считает, что уточнять, какую именно форму примут репрессии, пока рано, но подчеркнула, что заявление отражает намерение CNIL и других регуляторов пойти на решительные меры.
Штраф за нарушение норм защиты информации во Франции достигает 300 000 евро при повторных нарушениях.
CNIL уже штрафовала Google на 100 тыс. евро в марте 2011 года за незаконный сбор персональных данных автомобилями компании, которые фотографировали улицы крупных городов для сервиса Street View, собирали данные о сетях Wi-Fi, а также через незащищенные сети скачивали персональные данные пользователей.
Сама корпорация придерживается иного мнения. Представитель Google заявил в понедельник, что политика компании соответствует европейскому законодательству. «Мы оказывали полное содействие CNIL в период расследования и продолжим это делать», — цитирует пресс-секретаря Google WSJ. В начале января компания направила CNIL письмо, где перечислила свои шаги в ответ на октябрьские предписания регулятора, и просила о встрече для личного обсуждения деталей. Но, по словам главы CNIL, письмо не содержало конкретики.