В июле этого года в США случился скандал, в центре которого оказались мировые ИТ-гиганты. После семимесячного расследования американские законодатели предъявили обвинения ряду компаний по подготовке налоговых отчетов в нарушение закона и передаче конфиденциальной личной и финансовой информации налогоплательщиков Google и Meta*. О том, в чем ИТ-компании обвиняют в разных странах мира и почему они не хотят отказываться от этой политики в отношении пользователей, читайте в материале «Газеты.Ru».
Из отчета американских политиков следует, что такие компании, как TaxAct, TaxSlayer и HR Block, использовали инструменты Meta (признана в России экстремистской и запрещена) Pixel и Google для передачи конфиденциальных данных. Причем американские сенаторы настаивают на дальнейшем расследовании, поскольку, по их мнению, информацию использовали не только для таргетированной рекламы, но и для обучения алгоритмов ИИ.
Google и Meta* от обвинений открещиваются, заявляя, что их вины в неправильной настройке их собственных инструментов для сбора данных нет.
Обе компании утверждают, что их инструменты предотвращают сбор данных налогоплательщиков, однако, как указывается в отчете, эти системы фильтрации неэффективны.
И это далеко не первый случай, когда ИТ-гиганты обвиняются в нарушении конфиденциальности пользователей и правил обращения с персональной информацией.
Изумрудный остров против Meta*
В сентябре 2022 года комиссия по защите данных Ирландии оштрафовала Meta* на €405 млн, признав незаконной обработку персональных данных детей в Instagram (владелец компания Meta признана в России экстремистской и запрещена)*.
Особое внимание в ходе расследования было уделено тому, как соцсеть позволяла подросткам в возрасте 13-17 лет создавать бизнес-аккаунты на платформе, что делало их контактную информацию, такую как номера телефонов и адреса электронной почты, общедоступной.
Буквально через месяц, в ноябре 2022 года, корпорация в Ирландии была оштрафована еще на €265 млн евро по причине утечки данных, из-за которой могли пострадать до 533 млн пользователей.
А в январе 2023 года ирландский регулятор признал незаконной попытку Meta* оперативно изменить условия обслуживания пользователей прямо перед вступлением в силу нового регламента ЕС по защите данных. По мнению суда, корпорация вынудила людей дать согласие на определенный способ обращения с их персональной информацией, поэтому ИТ-гиганту был назначен штраф в размере €390 млн.
Но это, как позднее выяснилось, были только цветочки. Рекордный штраф в €1,2 млрд корпорация получила в мае 2023 года от ирландского надзорного органа за передачу данных пользователей Facebook (владелец компания Meta признана в России экстремистской и запрещена)* в США.
Google обвиняют
Еще больше огромных штрафов за некорректное обращение с данными пользователей по всему миру получил Google. Так, в январе 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Alphabet, материнскую компанию интернет-поисковика Google, на € 50 млн за нарушение европейских правил о защите персональных данных. Компанию обвинили в недостаточном информировании пользователей при получении согласия на сбор данных для целевой рекламы.
А в сентябре того же года FTC и прокуратура штата Нью-Йорк обвинили Google в том, что принадлежащий ей видеохостинг YouTubе незаконно собирал персональные данные детей младше 13 лет без согласия их родителей, нарушая закон о защите личных сведений детей в интернете (COPPA). И корпорация согласилась заплатить штраф в размере $170 млн за нарушение закона о защите конфиденциальности детей в интернете.
В августе 2022 года Google была оштрафована на $43 млн за вводящие в заблуждение настройки отслеживания местоположения в Android на основании расследования, которое австралийская комиссия по конкуренции и защите прав потребителей (ACCC) начала еще в 2019 году.
По его результатам Google обвинили в том, что настройка «История местоположений» была не единственной, сохраняющей местоположение пользователя, был еще параметр «Активность в интернете и приложениях», о существовании которого рядовые пользователи часто даже не подозревали.
А Google при этом утверждала, что «История местоположений» была единственной настройкой, влияющей на сбор данных.
В декабре 2020 года за нарушение действующих в ЕС правил о конфиденциальности данных пользователей ИТ-гигант был оштрафован во Франции. Национальная комиссия по информатике и гражданским свободам (CNIL) страны обязала Google выплатить €100 млн евро за использование файлов cookie без согласия пользователей.
А в ноябре 2021 года уже итальянское Управление по охране конкуренции и рынка (AGCM) оштрафовало корпорацию на €10 млн за «агрессивные действия» по коммерческому использованию пользовательских данных. Сообщалось, что цифровая корпорация своевременно не предоставила «четких сведений» о том, как она собирает и использует личную информацию своих клиентов. В AGCM тогда отметили, что система Google спроектирована таким образом, что пользователи при создании своей учетной записи не могли не принять условия ее использования.
В 2018 году в Associated Press вышла статья о том, что Google продолжал отслеживать данные о местоположении людей даже после того, как они отказались от такого отслеживания, отключив функцию, которую компания назвала «история местоположений». Публикация инициировала в США расследование, по результатам которого в ноябре 2022 года от Google потребовали выплатить $392 млн 40 штатам в рамках крупнейшего в истории США соглашения о конфиденциальности.
Стоит подчеркнуть, что вышеперечисленное — это уже удовлетворенные иски, а реальный масштаб проблем корпорации огромен.
В 2020 году против Google подали коллективный иск, в котором компанию обвинили в незаконном вторжении в частную жизнь пользователей. В нем утверждается, что корпорация собирает данные о пользователях через сервис для создания статистики посещения сайтов Google Analytics, менеджер рекламы Ad Manager и другие приложения, в том числе установленные на смартфоны.
А еще в одном коллективном иске, который Google получила в начале июля этого года, утверждается, что технологический гигант собирал данные у миллионов пользователей без их согласия и нарушал законы об авторском праве для обучения и разработки своих продуктов искусственного интеллекта.
Многим пользователям уже не нравится недавнее обновление политики конфиденциальности Google, где прямо сообщается, что компания может использовать общедоступную информацию для обучения своих моделей и инструментов ИИ, таких как Bard. Обновления, принятые корпорацией, вызвали сомнения и у экспертов, которые сейчас задаются вопросом, как корпорация будет использовать эту информацию.
Бигтех интересуют все
Директор по консалтингу InfoWatch Ирина Зиновкина считает, что ИТ-гиганты идут на репутационные риски и собирают информацию о пользователях, потому что «выгода от обработки данных пользователей превышает потенциальные репутационные риски для таких крупных корпораций». Кроме того, она отмечает, что во многих сервисах и технологиях эти компании являются монополистами, поэтому для них нет риска оттока пользователей к другим игрокам на рынке.
«Как мы полагаем, полученные данные о пользователях помогают ИТ-корпорациям создавать рекламу, которая будет направлена на конкретные группы пользователей. Зная информацию о предпочтениях пользователей, ИТ-корпорации могут показывать таким пользователям рекламу, которая наиболее вероятно будет им интересна», — сообщает ведущий юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Анна Сарбукова.
Кроме того, по ее мнению, осуществляя сбор персональных данных пользователей, ИТ-корпорации получают возможность проводить анализ рынка.
«Бигтех интересует практически вся информация о пользователях, но, в первую очередь, это личные данные, например, место проживания, данные о вкусах и предпочтениях, а также информация о круге общения. Набор данных может различаться в зависимости от цели обработки», — считает Ирина Зиновкина.
По мнению члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, мы в очередной раз становимся свидетелями того, что для зарубежных ИТ-гигантов не существует никаких границ в использовании данных пользователей.
«Мало того, что за людьми идет слежка, так данные потом еще передаются третьим лицам, используются в разных целях без извещения об этом пользователя и в целом как будто и не принадлежат ему вовсе. И это прямое нарушение прав человека, на которое бигтех идет просто в погоне за коммерческой выгодой», — возмущается политик.
Он отмечает, что остановить нарушителей не могут даже многомиллиардные штрафы, которые выставляются им по всему миру. Google и Meta* продолжают изощренно воровать данные, и если сейчас, по его словам, это данные налогоплательщиков США, то «завтра можно ожидать любых новых сюрпризов».
Антон Немкин считает, что в интернете надо вести себя осторожнее, не доверять персональные данные сомнительным ресурсам, да и в целом стараться оставлять как можно меньший цифровой след. Сейчас, уверен он, когда за личной информацией охотятся уже не обычные мошенники, а целые корпорации, сохранять бдительность особенно важно. В первую очередь, по его мнению, стоит постараться сократить контакты с зарубежными ресурсами, а поводом для этого, как минимум, полагает политик, «должно уже служить активное распространение на них деструктивной информации».
* признана в России экстремистской и запрещена