Как Google получает согласие пользователей?

Итальянский орган по защите конкуренции и прав потребителей объявил о начале расследования того, как Google получает согласие пользователей, чтобы связать их активность в различных сервисах для профилирования рекламы, и заявил, что подозревает рекламного гиганта в «нечестной коммерческой практике», сообщает TechCrunch.

Речь о том, как Google получает согласие пользователей в Европейском союзе, чтобы связать их активность в своих приложениях и сервисах, таких как Google Search, YouTube, Chrome и Maps. Связывание действий пользователей позволяет Google составлять их профиль для таргетинга рекламы — основного источника дохода компании.

В ответ на расследование итальянской AGCM представитель Google заявил: «Мы проанализируем детали этого дела и будем сотрудничать с Управлением». С начала марта на Google распространяется действие Закона ЕС о цифровых рынках (DMA) — предварительного антимонопольного режима, который применяется на всей территории Европейского союза, в том числе и в Италии.

Компания является одним из нескольких назначенных «привратников» интернета, которые владеют и управляют рядом основных платформ, так называемых «сервисов основной платформы», как и Meta* (запрещена на территории РФ), X, Amazon, ByteDance и Microsoft.

Это общеевропейское постановление имеет отношение к итальянскому расследованию в отношении Google, поскольку DMA обязал этих «привратников» получать согласие, прежде чем они смогут обрабатывать личные данные пользователей для рекламы или объединять данные, собранные с разных сервисов. По-видимому, проверка AGCM сосредоточена на последнем.

«Запрос на согласие, который Google направляет своим пользователям на объединение предлагаемых услуг, может представлять собой вводящую в заблуждение и агрессивную коммерческую практику, — говорится в пресс-релизе AGCM. — Действительно, он сопровождается неполной и вводящей в заблуждение информацией, что может повлиять на выбор того, следует ли давать согласие и в какой степени».

Действия регулятора важны, поскольку обычно именно Европейская комиссия возглавляет правоприменительную практику в отношении таких привратников. Однако текущее расследование ЕК в отношении Google в рамках DMA, о котором было объявлено еще в марте, не сосредоточено на том, получает ли она согласие на связывание пользовательских данных.

ЕК заявила, что ее расследование в рамках DMA касается самонаведения в поиске Google и антирулевого управления в Google Play. Итальянские власти, похоже, воспользовались возможностью принять меры в связи с проблемами, которые Комиссия еще не успела рассмотреть.

Как правило, антимонопольные органы в ЕС и в разных странах-членах стремятся избежать дублирования усилий, но в данном случае, возможно, итальянский регулятор ликвидирует упущения.

Представитель Комиссии сообщил, что принимает к сведению расследование AGCM о потребительском выборе, осуществляемом Google в связи с его обязательствами по DMA, добавив, что расследование дополняет правоприменительную работу в рамках DMA.

«При реализации DMA привратники должны соблюдать другие соответствующие правила ЕС и национальные правила, включая, но не ограничиваясь, правилами защиты прав потребителей и защиты данных», — добавил представитель.

В своем пресс-релизе AGCM заявила о своей обеспокоенности тем, что запрос Google к пользователям с целью получения их согласия не предоставляет им информацию, необходимую для свободного и осознанного выбора. А когда это происходит, Google предоставляет информацию «неадекватно и неточно», заявили в AGCM.

В частности, регулятор подозревает Google в том, что компания не обеспечивает прозрачность в отношении реальных последствий для пользователей, когда они дают согласие на привязку своих аккаунтов. Кроме того, регулятор подозревает, что Google не раскрывает полной картины.

Он обеспокоен уровнем информации, которую Google предоставляет в отношении разнообразия и количества сервисов компании, для которых может происходить комбинирование и перекрестное использование персональных данных, а также в отношении возможности модулирования — и, таким образом, ограничения — согласия только на некоторые сервисы.

DMA утверждает, что согласие на связывание учетных записей в рекламных целях должно соответствовать стандартам, установленным другим общеевропейским законом — Общим регламентом по защите данных (GDPR), который предусматривает, что согласие должно быть «свободно выраженным, конкретным, информированным и недвусмысленным».

GDPR также устанавливает условия получения согласия через письменные заявления в онлайн-интерфейсе. Он требует, чтобы такие запросы были представлены в четко отличающейся от других вопросов,  понятной и легкодоступной форме, с использованием ясного и понятного языка.

Хотя органы по защите данных обычно играют ведущую роль в обеспечении соблюдения GDPR, включение DMA в стандарты согласия в виде ссылки привело к тому, что мы видим здесь: итальянский орган по защите конкуренции и прав потребителей внимательно изучает процесс получения согласия от Google.

Помимо беспокойства по поводу информации, которую Google предоставляет пользователям, AGCM обеспокоен тем, как Google запрашивает их согласие. То есть приемы и методы, используемые компанией для получения согласия, тоже могут быть проблемой.

По словам представителей ведомства, они подозревают, что поток согласий Google может обусловить свободу выбора среднего потребителя: пользователя побудят принять коммерческое решение, которое он/она не принял бы в противном случае, согласившись на объединение и перекрестное использование его/ее личных данных среди множества предлагаемых услуг. Или, другими словами, Google может манипулировать людьми, чтобы они согласились связать свои аккаунты.

Манипулятивные, или так называемые «темные схемы», уже много лет являются особенностью онлайновых потоков выбора во всех видах потребительских услуг. Однако усиление регулирования цифровых платформ и услуг в ЕС, похоже, наконец-то бросает вызов данной тактике.

Помимо того, что DMA ссылается на стандарты GDPR в отношении согласия, позволяя большему числу правоприменительных органов тщательно проверять потоки выбора, Закон о цифровых услугах (DSA) блока полностью запрещает использование дизайна, использующего обман или другие виды скрытого подталкивания, чтобы исказить или ослабить способность пользователей делать свободный выбор.