Европейские службы контроля в информационной сфере объединились в борьбе против нарушения законодательства о защите частной информации со стороны корпорации Google. Национальная комиссия Франции по информатике и гражданским свободам (Commission nationale de l'informatique et des libertés, CNIL) совместно с регуляторами Великобритании, Германии, Италии, Испании и Нидерландов заявили во вторник, что предпримут «совместные усилия для наложения штрафов на компанию». Решение ожидается к лету 2013 года.
Сейчас максимальный штраф, которого может добиться французский CNIL, составляет 300 000 евро; у Британской организации по защите информации (Information commissioner's office, ICO) это уже около 590 000 евро.
Вскоре максимальный размер штрафов сможет составить до 2% от годового мирового оборота компании. Новая норма до конца года может быть принята Европарламентом и странами — членами ЕС. В этом случае для Google, исходя из данных за 2011 год, максимальный штраф составит 593 млн евро.
Претензии регуляторов вызвали правила Google, введенные около года назад. Тогда корпорация начала собирать данные о пользователях практически со всех своих сервисов, включая почту Gmail, видеосервис YouTube и социальную сеть Google+, и объединять их, чтобы «портрет пользователя был более полным». В итоге политика приватности для 60 отдельных ресурсов, принадлежащих Google, была объединена в общие для всех сервисов правила. Google объяснила это объединение интересами клиентов и стремлением улучшить сервис. Одним из результатов такого объединения стал сервис Google Now, предоставляющий информацию в зависимости от предпочтений пользователя, с учетом его GPS-координат, личной информации из календаря, истории поисковых запросов, истории перемещений и истории посещённых страниц.
Отраслевые эксперты сразу отметили, что изменения могут обеспокоить пользователей, которые в течение долгого времени не подозревали, что информация о них может использоваться таким количеством веб-сервисов. Еще до того, как новые правила вступили в силу, в феврале 2012 года, регуляторы начали изучать их. Расследование CNIL стартовало 16 марта. 16 октября регуляторы объявили, что новые правила не соответствуют европейскому законодательству о защите данных, и предписали скорректировать их. «По истечении четырехмесячного срока, предоставленного Google для приведения правил в соответствие с европейским законодательством и выполнения рекомендаций группы, никакого ответа не последовало», — отметили в CNIL в феврале 2013 года. Тогда же, в феврале, регуляторы шести стран ЕС решили объединить усилия, создав рабочую группу во главе с CNIL, чтобы скоординировать претензии и ответные меры, «которые должны быть приняты до лета». Этот план действий был принят на пленарном заседании рабочей группы «Статья 29» (независимый орган по защите персональных данных, в который входят представители каждой из 27 стран Евросоюза и Еврокомиссии, названный по номеру статьи из Директивы по защите данных).
Одновременно у Google могут возникнуть проблемы с органами по защите конкуренции, которые сейчас решают, что делать с поисковиком, на который приходится 95% рынка.
Совместное выступление европейских стран против Google состоялось на следующий день после того, как директор по конфиденциальности продуктов интернет-концерна Алма Уиттен, проработавшая в Google около 10 лет, объявила, что покидает компанию. Должность директора по конфиденциальности Уиттен заняла после скандала 2010 года, когда Google пришлось признать, что машины, собиравшие информацию для проекта StreetView, записывали данные незащищенных домашних сетей Wi-Fi, и заплатить 100 000 евро штрафа. Свое решение Уиттен объяснила выходом на пенсию. Она еще некоторое время будет оставаться в компании, передавая дела новому руководителю Лоуренсу Ю.
Именно Уиттен сыграла ведущую роль в разработке политики приватности, которая унифицирует правила использования личных данных пользователей различных сервисов компании и против которой выступили в ЕС. В Google заявили, что уход Уиттен и давление властей ЕС не связаны.
«Приятно видеть, что национальные организации по защите конфиденциальности объединяются, чтобы защитить единые правила защиты информации, — заявила еврокомиссар по юстиции Вивиан Рединг, ее цитирует Financial Times. — Уверена, что Европарламент и государства ЕС в этом году усилят инструменты воздействия». «Google постоянно ставит прибыль выше приватности пользователей, — считает директор компании Big Brother Watch Ник Пиклес. — Важно, чтобы регуляторы нашли наказание, которое не было бы слишком мягким и впредь заставило бы Google дважды подумать перед тем, как опять пренебречь правами пользователей».