Google под ударом. Размер коллективного иска в Великобритании может превысить $1 млрд
Суммарный размер требований по коллективному иску Google You Owe Us («Google, ты должен нам») может превысить $1 млрд, сообщил Forbes коммерческий партнер международной юридической фирмы Hill Dickinson LLP Пол Уолш.
Ранее газета The Gardian сообщила, что одноименная судебная группа подала на Google в суд, считая, что интернет-гигант незаконно собирал персональные данные владельцев iPhone с июня 2011 года по февраль 2012. Пол Уолш считает, что количество пользователей iPhone в Великобритании, которые могли пострадать, составляет 5,4 млн человек, а компенсация — достичь 200 фунтов стерлингов на человека, однако он уточняет, что ее размер определит суд. К тому же иск еще надо выиграть.
«Некорректно говорить о том, сколько всего человек присоединилось к иску, потому что в случае нашей победы в суде, к нему может присоединиться каждый пострадавший. Исключение составляют пользователи, которые решат самостоятельно урегулировать этот вопрос с Google», — уточнил Уолш.
«Это не новость, мы уже защищались при подобных обвинениях и не считаем, что оно имеет под собой какие-либо основания», — сообщил газете представитель Google.
Коллективные иски уже стали привычной частью жизни США, однако пока сравнительно редки в Великобритании. Если раньше под прицел юристов попадали компании реального сектора, то в последнее время все чаще претензии предъявляются к интернет-компаниям. Например, до 15 декабря американцы, получавшие несанкционированные SMS от такси-сервиса, могут подать заявку на присоединение к коллективному иску «Вегара против Uber Technologies». Ожидаемый объем иска $20 млн. Также инициативная группа планирует подать коллективный иск против Uber за сокрытие факта кражи хакерами данных о 57 млн водителей и пассажирах сервиса.
- Uber пытался скрыть атаку хакеров, укравших данные 57 млн клиентов и водителей
- Немассовое сознание: почему коллективные иски опасны для крупных компаний
Аналитик по информационной безопасности Digital Security Александр Романов отметил в беседе с Forbes, что сейчас не только крупные компании, но практически все занимаются сбором данных. Они «пытаются анализировать поведение пользователя, его интересы и т.д., чтобы выдавать ему таргетированную информацию или рекламу». При этом компании оправдывают это анонимизацией данных перед использованием для обучения своих алгоритмов. Романов считает, что надо исследовать, насколько это соответствует реальности. С другой стороны, он напоминает, что «слежка за пользователем» — старая тема, иногда она спасает жизнь — например, если передает спасателям последние координаты владельца гаджета.
Технологические гиганты на очереди
«Этот иск — сигнал большим компаниям, они должны уважать персональную информацию и выполнять закон о защите данных», — считает Пол Уолш. Он напоминает, что это первый иск такого рода против технического гиганта, но с мая 2018 года в Британии в силу вступает акт General Data Protection Regulation, предъявляющий еще более строгие требования к защите персональных данных. Уолш отмечает, что Facebook — один из кандидатов на следующий коллективный иск, исходя из размера пользовательской базы, а также нарушений правил обращения с частными данными, в которых была уличена соцсеть.
Специалист по информационной безопасности, директор по позиционированию Diamond Guard Александр Мамаев считает, что технологические компании настолько выросли, что юридические компании обратили на них внимание: «Уместно говорить о том, что и Google, и Uber стали лакомыми фирмами для истцов. Судебный процесс — дорогое удовольствие, поэтому подавать иск к маленькой, не богатой компании никто не будет». Он прогнозирует рост исков к компаниям, как со стороны рядовых пользователей, так и со стороны государственных органов. В качестве примеров он приводит иски европейских властей к американским компаниям по поводу их налоговой политики, а также российской ФАС к Google.
Что касается технологических аспектов, то Мамаев напоминает о непоследовательности пользователей, которые с одной стороны стремятся к удобству, не сильно заботясь при этом, где остаются данные, если это повышает удобство. В результате: «Когда нам что-то нужно, сервис «предугадывает» нужное нам решение. А с другой стороны, хотим отсудить пару тысяч долларов по коллективному иску с богатой компании, когда детально раскрыта технология того самого «предугадывания».
Романов отмечает, что следует различать «слежку» и утечку данных. Во втором случае (как это произошло с Uber) данные намеренно похищаются. Причины могут быть разными, но от утечек «не застрахован никто» по мнению российского специалиста по информационной безопасности.
Отметим, что иногда коллективные иски к технологическим компаниям подаются без учета особенностей реализации сложных устройств. В частности, иногда пользователи не понимали, что часть заявленного объема жесткого диска уходит на его разметку. В данном случае утверждается, что данные о веб-серфинге пользователя собирались с помощью куки-файлов, хотя в настройках разрешение на отслеживание перемещений пользователя было отключено. Но сайт Anti-malware, специализирующийся на безопасности отмечает, что Safari по умолчанию настроен на блокировку таких файлов, поэтому неясно, как Google удалось обойти эту настройку в iPhone.