Google выплатит $17 млн за несанкционированное отслеживание файлов cookie пользователей safari

История вопроса

Java был разработан в 90-х гг. компанией Sun Microsystems, и некоторые разработчики до сих пор обвиняют Oracle в том, что она нарушила обещание Sun сделать его максимально широко доступным. Оракал приобрела Sun в январе 2010 г. за $7,4 млрд и восемь месяцев спустя подала иск против Google.

В 2012 г. Oracle добилась частичной победы — присяжные в Калифорнии решили, что Google нарушила авторское право Oracle путем копирования девяти строчек кода. Однако это был всего один пункт иска из четырех. Изначально Oracle требовала от поискового гиганта компенсации в размере $6,1 млрд, но по закону по первому иску она могла получить не более $150 млн.

Oracle подала жалобу в Апелляционный суд в Вашингтоне с требованием пересмотреть решение. После затяжного разбирательства в мае 2014 г. апелляционный суд отменил решение от 2012 г. После этого Google обратилась в Верховный суд, но получила отказ. Наконец, в мае 2016 г. жюри присяжных в Сан-Франциско вынесло вердикт о невиновности Google. На тот момент Oracle требовала с поискового гиганта $9,3 млрд.

  • Короткая ссылка
  • Распечатать

Иск в США о зарплатном сговоре

В США Google заплатил крупный штраф по делу о зарплатном сговоре. 24 сентября 2010 года антимонопольное отделение министерства юстиции США подало иск в суд округа Колумбия к корпорациям Google, Adobe, Apple, Pixar и др. Компании были обвинены в зарплатном сговоре: по мнению обвинения, они договорились между собой не переманивать сотрудников напрямую, чтобы ограничить рост зарплат. В сентябре 2012 года иск был отозван после того, как корпорации согласились прекратить эту практику.

4 мая 2011 года в окружной суд Северного округа штата Калифорния был подан групповой иск от сотрудников Google, Intel и других компаний, в котором они потребовали крупной компенсации, обвиняя работодателей в занижении зарплат из-за зарплатного сговора. Согласно вердикту суда от 9 июля 2015 года, Google, Intel, Apple и Adobe в совокупности выплатили истцам $415 млн.

Для чего сайты показывают уведомления об использовании куки

Ниже вы видите, как «Нетология» сообщает пользователю, что если он остаётся на сайте, то автоматически соглашается на передачу данных. Если человек закроет окошко и продолжит исследовать страницу, в следующий раз ему уже не покажут уведомление. Если пользователь почистит куки в браузере, то уведомление появится снова.

Таких примеров в интернете — тысячи. Так почему все решили установить подобные уведомления?

Чтобы избежать штрафа в РФ

Если кто-то докажет в суде, что сайт без спроса обрабатывал его данные, владельцу сайта придётся выплатить штраф до 75 тысяч рублей. Иногда дело может дойти и до блокировки.

Наверняка вы слышали об истории с LinkedIn. Его заблокировали в 2016 году за нарушение закона 152-ФЗ «О персональных данных». В LinkedIn использовали и передавали данные о местоположении и поведении пользователей на сайте без их согласия.

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Как показывает судебная практика в случае с LinkedIn, персональными данными считается в том числе история поведения человека на сайте, то есть куки.

А что, если вы просто собираете данные и никак их не используете? Считается ли это обработкой? Да. В законе говорится, что понятие «обработка» включает «сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

Чтобы избежать штрафа в ЕС

В мае 2018 года в Европе вступил в силу GDPR (General Data Protection Regulation) — регламент об использовании персональных данных жителей ЕС.

Предыстория появления GDPR

Если говорить простыми словами, GDPR требует, чтобы все европейские компании прозрачно показывали пользователю, как они обрабатывают информацию о его поведении на сайте. В целом эти требования мало отличаются от российского закона о персональных данных. Главное отличие в том, что европейские компании обязаны рассказать пользователям об утечке данных в течение трёх дней. В России можно обойтись без уведомлений и просто как можно скорее устранить утечку.

Интересно, что если ваш сайт зарегистрирован в России, но вы обрабатываете персональные данные хотя бы одного человека из Европы, вы обязаны соблюдать этот регламент. Поначалу российские компании запаниковали и на всякий случай заблокировали любой трафик из Европы, чтобы разобраться во всём как следует. Позже они обновили политику обработки персональных данных и добавили уведомления об использовании куки для новых посетителей.

А что будет, если вы не выполните требования GDPR? Если это заметят, вам сделают либо предупреждение, либо обяжут выплатить штраф до 20 миллионов евро или 4% от годового оборота компании.

Как обезопасить себя от штрафа за несоблюдение законов

Во-первых, добавить на сайт политику конфиденциальности. Если вы собираете контакты, то в форме добавьте фразу «Нажимая на кнопку, вы даёте согласие на обработку своих персональных данных» и ссылку на страницу с политикой конфиденциальности

Важно рассказать, какие данные вы собираете и для чего, например, как это сделал ЦУМ

Во-вторых, добавить уведомление о том, что вы используете куки. Например, как у Asos:

Чтобы добавить это уведомление без привлечения разработчиков, попробуйте виджет LeadPlan. Он настраивается через функцию «Тонкая настройка» (hardcode mode) с помощью HTML и CSS. Напишите нам на почту, и мы поможем вам его запустить: contacts@leadplan.ru

Пример формы, запущенной через LeadPlan:

Часто всплывающие уведомления о куки не попадают в поле зрения пользователя из-за блокировщиков рекламы. Разработчики LeadPlan следят за обновлениями фильтров и гарантируют, что ваш виджет увидит каждый посетитель.

В России

Дело в отношении компаний Google Inc. и Google Ireland Ltd. (ирландское подразделение корпорации) было возбуждено Федеральной антимонопольной службой (ФАС) России 20 февраля 2015 года по иску интернет-компании «Яндекс». Истец пожаловался на то, что Google не разрешает предустановку приложений «Яндекса» на мобильных устройствах марок Fly, Explay и Prestigio. «Яндекс» также требовал от американской компании отказаться от обязательной привязки операционной системы Android к поисковику Google.

14 сентября 2015 года ФАС признала компанию Google нарушителем закона о конкуренции (часть 1 статьи 10 федерального закона «О конкуренции» — «Злоупотребление доминирующим положением»). Сообщалось, что размер штрафа может составить от 1% до 15% выручки Google на российском рынке в 2014 году (18 млрд руб.).

ФАС выдала Google предписание устранить нарушения. В частности, требовалось скорректировать договоры с производителями мобильных устройств, исключив из соглашений антиконкурентные требования, которые ограничивают установку приложений и сервисов других разработчиков. Согласно предписанию, американская компания также должна была уведомить всех пользователей мобильных устройств на ОС Android о возможности деактивации предустановленных сервисов Google, смены поиска в браузере Google Chrome, установки альтернативных приложений, которые по функциональности совпадают с сервисами из пакетов Google Mobile Services.

Осенью 2016 года корпорация оповестила пользователей о возможности выбора альтернативных приложений, однако не заявила о том, что соглашения с производителями скорректированы. Таким образом, предписание не было выполнено полностью. Google оспорила решение ФАС в Арбитражном суде Москвы. 5 февраля 2016 года суд привлек «Яндекс» в качестве третьего лица по делу. По ходатайству Google административное дело рассматривалось в закрытом режиме. 14 марта 2016 года суд отклонил иск Google к антимонопольному ведомству. Корпорация подала жалобу, но в августе 2016 года апелляционный суд подтвердил решение первой инстанции.

11 августа 2016 года ФАС объявила размер штрафа для Google, обязав корпорацию выплатить 438 млн руб. (9% от ее оборота на российском рынке за 2014 год с учетом инфляции). Позднее, в октябре 2016 года, за неисполнение предписания полностью и в срок ФАС назначила для Google Inc. и Google Ireland Ltd. дополнительные штрафы по 500 тыс. руб. каждой. 8 декабря 2016 года ФАС подала судебный иск о принудительном исполнении решения по делу об ОС Android. Таким образом, дело перешло в область уголовного права. Глава антимонопольного ведомства Игорь Артемьев отмечал, что топ-менеджеры Google могут лишиться свободы на 2 года.

В январе 2017 года Арбитражный суд Москвы зарегистрировал апелляционные жалобы Google Inc. по спору о законности двух штрафов по 500 тыс. руб. Кроме того, 24 января 2017 года Google в рамках спора с ФАС подала кассационную жалобу в Верховный суд РФ.

17 апреля 2017 года Арбитражный суд Московского округа утвердил мировое соглашение между Google и ФАС. Google согласился выплатить штраф в полном размере (438 млн руб.) без пеней, а также разработать «окно выбора» поисковой системы на существующих и будущих устройствах, использующих операционную систему Android. Кроме того, Google заключила одобренное ФАС коммерческое соглашение с интернет-компанией «Яндекс», предоставив последней дополнительные возможности для поискового сервиса в браузере Google Chrome. Штраф Google выплатил в мае 2017 года.

Уведомление о Cookie на вашем сайте для пользователей ЕС

Как реализовать на сайте WordPress функцию подтверждения согласия со стороны пользователей EC на использование файлов cookie.

Плагин Cookie Law Info — это простой, лёгкий способ показать, что ваш сайт соответствует закону ЕС о разрешении на использование файлов cookie и который поможет вам соблюдать правила Google, то есть, не потерять аккаунт Google AdSense:

Плагин для WordPress -Cookie Law Info

Установить плагин можно стандартным способом, то есть, через свою админку — Плагины — Добавить новый. Вводите название его и нажимаете клавишу Enter:

Установка плагина Cookie Law Info

Устанавливаете, активируете и переходите к его настройке, нажав соответствующий подраздел Cookie Law Settings:

Настройки Cookie Law Info

Настроек много (цвет, шрифт, надписи, расположения бара с оповещением и т. п.), а также, есть подраздел Add New для создания страницы с подробным текстом о «Политике конфиденциальности и Условия использования» (что можно написать, об этом будет сказано чуть ниже). К сожалению Cookie Law Info на русский язык не переведён, воспользуйтесь переводом своего браузера или переведите модуль на русский этим плагином. После всех настроек и создание страницы с подробной информацией у вас появится на сайте панель уведомления о разрешении на использование файлов cookie. С кнопкой «Принять» и ссылкой «Подробнее»:

Панель уведомление о использование Cookie

Единственный недостаток плагина это — показ панели для всех пользователей из любой страны на входящих в ЕС. В дальнейшем разработчик плагина обещает, что панель будет отображаться только для посетителей стран Евросоюза. Далее, друзья, перейдём к следующему плагину, который установлен у меня на всех моих веб-ресурсах.

Позиция сторон

Oracle утверждает, что в середине 2000-х гг. Google создавала Android в такой спешке, что использовала ключевые части проприетарной технологии Java, не выплатив роялти. Спешка была вызвана тем, что поисковик Google, который и является источником рекламной прибыли, не был оптимизирован под мобильные устройства.

В ответ на это Google заявляет, что Oracle просто завидует, поскольку Google смогла сделать то, что ей не удалось — создать бесплатную и широко распространенную ОС для мобильных устройств. Google утверждает, что использовала всего лишь крохотную часть кода Oracle, только для того чтобы дать возможность программистам писать приложения для Android на Java.

Масштаб проблемы

В разбирательстве Oracle с Google на самом деле решается вопрос о свободном использовании интерфейсов прикладного программирования (API) в софтверной индустрии вообще, пишет Bloomberg. Сейчас разработчики приложений широко используют API, которые могут работать на различных устройствах и обеспечивают такие процессы, как подключение к Интернету или доступ к данным.

Применение API позволяет разработчикам не прописывать с нуля каждую функцию своего продукта и отменяет необходимость видоизменять его для различных устройств. Если ситуация изменится, процесс разработки значительно усложнится, что отразится в первую очередь на потребителе.

Google грозит многомиллиардный штраф за использование Java в Android

Oracle заявляет, что ее API могут свободно использоваться для разработки приложений для компьютеров или мобильных устройств, однако запрещает применять их в конкурирующих платформах или встраивать в аппаратуру.

Со своей стороны, апелляционный суд решил, что в Android принадлежащие Oracle API были использованы коммерческим образом, поскольку платформа, хоть и распространяется бесплатно, приносит выручку от рекламы на уровне $42 млрд. Также суд отметил, что Google не внесла никаких изменений в скопированный код.

Как изменить настройки файлов cookie

Вы можете разрешить или запретить сайтам сохранять файлы cookie.

Примечание. Если вы запретите их сохранять, то не сможете пользоваться сайтами, на которых нужно входить в аккаунт.

Как изменить настройки файлов cookie по умолчанию

  1. Запустите Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на значок «Настройка и управление Google Chrome» Настройки.
  3. Внизу выберите Дополнительные.
  4. В разделе «Конфиденциальность и безопасность» нажмите Настройки сайта Файлы cookie.
  5. Включите или отключите настройку Разрешить сайтам сохранять и просматривать данные файлов cookie.

Как запретить сторонние файлы cookie

Вы можете разрешить файлы cookie от сайтов, на которые вы заходите, и запретить файлы cookie от других сайтов, которые размещают рекламу или изображения на посещаемых вами страницах. Для этого установите флажок Блокировать данные и файлы cookie сторонних сайтов.

Они будут заблокированы, даже если сайты добавлены в список исключений.

Как разрешить или запретить файлы cookie для определенного сайта

Чтобы установить для сайта отдельные настройки, выполните следующие действия:

  1. Запустите Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на значок «Настройка и управление Google Chrome» Настройки.
  3. Внизу выберите Дополнительные.
  4. В разделе «Конфиденциальность и безопасность» нажмите Настройки сайта Файлы cookie.
  5. В разделе «Блокировать», «Удалять при выходе» или «Разрешить» выберите Добавить.
  6. Введите адрес сайта.
    • Чтобы создать исключение для целого домена, введите перед его именем. Например, исключение для также распространяется на сайты и .
    • Вы также можете указать IP-адрес или URL, который начинается не с .
  7. Нажмите Добавить.

Чтобы удалить исключение, справа от названия сайта нажмите на значок «Другие действия» Удалить.

Примечание. Если вы используете Chromebook на работе или в учебном заведении, указанные настройки могут быть недоступны. В этом случае обратитесь к администратору.

Как настроить удаление файлов cookie при выходе из Chrome

Чтобы сохранять данные во время работы в Интернете, но удалять их при выходе из Chrome, выполните следующие действия:

  1. Запустите браузер Chrome на компьютере.
  2. В правом верхнем углу экрана нажмите на значок «Настройка и управление Google Chrome» Настройки.
  3. Внизу выберите Дополнительные.
  4. В разделе «Конфиденциальность и безопасность» нажмите Настройки сайта Файлы cookie.
  5. Включите параметр Удалять локальные данные при закрытии браузера.
Ссылка на основную публикацию