Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала компании Google на 150 000 000 евро и Facebook на 60 000 000 евро, сообщает телеканал BFM.

Причиной штрафов стало использование этими компаниями файлов cookie, которые хранят о пользователе их сайтов различные данные — в частности, для показа таргетированной рекламы.

«CNIL обнаружила, что сайты facebook.com, google.fr и youtube.com не позволяют отказываться от файлов cookie так же просто, как и принимать их», — сообщил изданию представитель комиссии. Он отметил, что для того, чтобы согласиться получать cookie, необходим лишь один щелчок мышью, а чтобы отказаться — несколько. Это является нарушением недавно принятого в Европе закона о защите персональных данных GDPR.

Теперь платформам дано три месяца на выполнение требований комиссии — в противном случае, им придется платить еще по 100 000 евро за каждый день просрочки.

Регламент о персональных данных GDPR вступил в силу в Евросоюзе в 2018 году. Он предполагает определенную строгую процедуру для получения согласия пользователей на размещение файлов cookie. GDPR направлен на то, чтобы дать гражданам контроль над собственными персональными данными.

Ключевые принципы GDPR (цитата по Википедии.ру):

• Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от начала и до конца об использовании персональных данных;
• Ограничение целью — обработка должна сводиться к тому, что было заявлено субъекту данных. Все конкретные задачи должны быть закреплены в политике конфиденциальности и должны чётко соблюдаться;
• Минимизация данных — использование минимально необходимого объёма данных для выполнения поставленных целей;
• Точность — персональные данные должны быть точными и не должны вводить в заблуждение; ошибочные данные подлежат корректировке;
• Ограничение хранения данных — не хранить данные дольше, чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
• Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
• Подотчётность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR, включая записи о конфиденциальности, защите, использовании, проверке данных