Независимый аудит веб-трафика трёх крупнейших технологических компаний выявил систематические нарушения калифорнийских норм о защите персональных данных. По информации KQED, речь идёт о Microsoft, Meta и Google — компаниях, имеющих значительное присутствие в Калифорнии.
Что показал аудит
Проверка затронула практики сбора и обработки пользовательских данных всех трёх компаний. По данным KQED, аудит проводился независимо от самих техгигантов и анализировал реальный веб-трафик. Выводы указывают на систематический характер нарушений, а не на единичные сбои.
Коктейль Молотова в ворота дома Sam Altman. Нападавший верил, что ИИ уничтожит человечество
Калифорния располагает одними из самых строгих в стране норм защиты приватности. California Consumer Privacy Act (CCPA) и его расширенная версия California Privacy Rights Act (CPRA) обязывают компании раскрывать, какие данные они собирают, и предоставлять пользователям право на удаление этой информации. Закон также требует соблюдения запросов на отказ от продажи персональных данных третьим сторонам.
Компаниям, нарушающим эти нормы, грозят крупные штрафы. Надзорный орган штата — California Privacy Protection Agency (CPPA) — обладает полномочиями инициировать расследования и налагать санкции.
Масштаб проблемы
Microsoft, Meta и Google контролируют значительную долю мирового интернет-трафика. Через их платформы проходят данные миллиардов пользователей, включая миллионы жителей Калифорнии. Любое отклонение от требований закона затрагивает огромную аудиторию.
Meta управляет Facebook и Instagram. Google контролирует крупнейшую поисковую систему, YouTube и операционную систему Android. Microsoft — владелец Bing, LinkedIn и облачной платформы Azure.
Lloyds посадил ИИ-бота за стол совета директоров
Все три компании ранее заявляли о приверженности защите пользовательских данных. Тем не менее результаты аудита ставят эти заявления под сомнение.
Почему это касается залива Сан-Франциско
Штаб-квартира Google расположена в Маунтин-Вью. Meta базируется в Менло-Парк. Крупный офис Microsoft работает в Маунтин-Вью и Сан-Хосе. Тысячи жителей района залива Сан-Франциско не только пользуются продуктами этих компаний, но и работают в них.
Для рядовых калифорнийцев ситуация сводится к простому вопросу: работают ли законы, принятые для их защиты. CCPA вступил в силу ещё в 2020 году. CPRA расширил его действие с 2023-го. Пять лет спустя крупнейшие технологические корпорации, по данным аудита, предположительно продолжают обходить эти нормы.
Что дальше
По информации KQED, главный открытый вопрос — способен ли штат реально принудить Big Tech к соблюдению собственного законодательства. CPPA пока не комментировала результаты конкретного аудита. Ни одна из трёх компаний не привлечена к ответственности по этому делу.
California Privacy Protection Agency продолжает наращивать штат инспекторов и расширять число расследований. Первый крупный штраф за нарушение калифорнийского закона о приватности — в размере 1,2 миллиона долларов — был наложен на сервис Sephora офисом генерального прокурора Калифорнии ещё в 2022 году. Пока неизвестно, приведёт ли свежий аудит к формальному расследованию в отношении Microsoft, Meta или Google.
