Итальянский орган по надзору за конкуренцией начал расследование в отношении Google в связи с подозрениями в том, что Google злоупотребляет доминирующим положением, препятствуя правам на перенос данных, которые предоставляются физическим лицам в соответствии с Общим регламентом ЕС по защите данных (GDPR).
Процедура следует за жалобой, поданной властям оператором платформы прямого маркетинга под названием Weople.
Приложение Weople, которым управляет компания Hoda, призывает веб-пользователей связывать сторонние учетные записи (такие как Gmail и другие учетные записи Google) для переноса своих личных данных в «цифровое хранилище», где, по утверждению бесплатной службы, их данные будут храниться. быть «замаскированными и анонимными», чтобы их можно было использовать для персонализированных предложений, т. е. без передачи их фактической информации рекламодателям/третьим сторонам, поскольку приложение выступает в качестве посредника.
Пользователи Weople, по-видимому, могут генерировать виртуальную валюту или другие вознаграждения (некоторые из которых распределяются путем розыгрыша призов) и потенциально зарабатывать реальные деньги в обмен на разрешение использовать свои «замаскированные» данные в маркетинговых целях.
Разработчик приложения также заявляет, что объединяет «анонимизированные» пользовательские данные в блоки для торговли с маркетологами, предположительно для продажи информации о рынке/анализа тенденций, хотя на веб-сайте компании четко не объясняется, что она делает для «оценки» пользовательских данных.
Примечательно, что ранее были опасения по поводу подхода Weople к использованию прав на переносимость данных GDPR для обеспечения коммерческой торговли личными данными.
Еще в 2019 году приложение было исследовано итальянским надзорным органом по защите данных и передано в Европейский совет по защите данных (EDPB) для получения мнения о его подходе к использованию полномочий GDPR по переносимости данных для службы, которая стремится монетизировать данные людей. как Гаранте выразили сомнения по поводу последствий использования такой коммерческой цели в качестве движущей силы для переносимости данных; и риск дублирования перенесенных наборов данных (с соответствующими рисками безопасности).
В то время регулятор конфиденциальности предложил, чтобы организации, получающие запросы на перенос данных от Weople, учитывали принцип подотчетности GDPR при принятии решения о том, удовлетворять ли их запросы.
Перенесемся на несколько лет вперед, и, возможно, неудивительно, что озабоченность итальянского антимонопольного ведомства сосредоточена на другом — на том, может ли поведение Google препятствовать конкуренции.
Хотя будет справедливо отметить, что цифровой бизнес часто вызывает сквозные проблемы, которые могут потребовать, чтобы различные регулирующие органы, такие как органы по защите конфиденциальности и конкуренции, работали вместе для разрешения жалоб и последствий, вместо того, чтобы рисковать разрозненными и разрозненными ответами. (Мы спросили AGCM Италии и Garante о какой-либо совместной работе здесь, но на момент написания статьи регулятор конфиденциальности не ответил на наши вопросы, а наблюдатель за конкуренцией отказался от комментариев.)
«По мнению Управления, поведение Google может ограничить право на переносимость персональных данных, установленное статьей 20 GDPR, и может ограничить экономические выгоды, которые потребители могут извлечь из своих данных. В то же время предполагаемое злоупотребление может ограничить конкуренцию, поскольку оно ограничивает возможности альтернативных операторов по разработке инновационных услуг на основе данных», — говорится в сегодняшнем пресс-релизе антимонопольного ведомства, в котором говорится, что его сотрудники вчера провели проверку в местных помещениях Google в связь с расследованием.
«В частности, Hoda представила Управлению негативные последствия поведения Google в отношении его инициативы по улучшению персональных данных с согласия владельца данных, что предлагает инновационные возможности для использования таких данных», — добавил он.
В дальнейших замечаниях AGCM предположил, что переносимость данных предоставляет «альтернативным операторам» возможность оказывать конкурентное давление на таких технологических гигантов, как Google, которые, по его словам, «установили свое господство в создании экосистем, основанных на управлении практически неограниченным количеством ресурсов». данные», что, как подразумевается далее, исключительно подпитывает собственные бизнес-модели гигантов платформ.
В PR ACGM также упоминается, сколько денег материнская компания Google, Alphabet, зарабатывает благодаря своей способности извлекать большие объемы данных с помощью таких сервисов, как Gmail, Google Maps и Android (доходы в размере 257,6 млрд долларов в 2021 году).
Получив комментарий по расследованию властей, Google избегал прямого упоминания жалобы и вместо этого стремился перенаправить внимание на давнюю поддержку, которая, по его словам, оказывалась усилиям по переносимости, отправив нам это заявление:
«Google предлагает людям возможность извлекать и передавать свои данные уже более десяти лет, и в 2021 году было экспортировано более 400 миллиардов файлов. Эти инструменты предназначены для того, чтобы помочь людям управлять своей личной информацией. Существуют также способы, с помощью которых любая компания может поощрять прямую переносимость данных в свои службы — например, через проект передачи данных с открытым исходным кодом, в котором любая компания может принять участие».
Это не первый случай, когда ACGM ставит Google под прицел по причине конкуренции: в прошлом году регулятор оштрафовал технологического гиганта на 120 миллионов долларов за нарушения антимонопольного законодательства, связанные с ограничениями, применяемыми к местному приложению для зарядки электромобилей под названием JuicePass через Android Auto. , модифицированная версия мобильной ОС Google, предназначенная для использования в автомобиле.
Еще в 2020 году национальный орган по надзору за конкуренцией также начал антимонопольное расследование в отношении бизнеса Google по показу рекламы в Италии.
Возвращаясь к проблеме переносимости данных, в последние годы Европейский союз уделял большое внимание попыткам разжечь кустарную индустрию «доверенных» посредников/рынков данных (и/или так называемых «пространств персональных данных») — как частью основного плана политики по поощрению совместного использования и повторного использования данных, который, помимо основного внимания на поощрении компаний подпитывать идеи друг друга с помощью объединенных промышленных наборов данных, стремится смазать передачу личных данных для «альтруистических целей». ‘общественная польза.
Не совсем ясно, будет ли такая платформа, как Weople, которая по сути представляет собой коммерческую игру для получения дохода за счет поощрения отдельных лиц к обмену и объединению данных (доверяя платформе защиту своей личности в процессе), представлять собой модельный пример надежной, нейтральный посредник, как это предусмотрено законодателями в Законе об управлении данными. Или будет ли он выходить за рамки этого определения, учитывая прямой коммерческий интерес оператора (и деятельность вокруг) монетизации возможности торговли персональными данными пользователей, что означает, что он может быть скорее участником обмена данными, чем нейтральным игроком.
Также стоит отметить серьезную критику подхода Комиссии к флагманскому Закону об управлении данными, учитывая, что он — неизбежно — возложит много дополнительной работы на (уже) недостаточно обеспеченные ресурсами национальные регуляторы и правовые системы, на которых будет возложена основная ответственность. для обеспечения того, чтобы весь дополнительный обмен данными, который поощряется посредством централизованного законотворчества ЕС, не фатально склонил чашу весов за счет масштабирования коммерческой эксплуатации данных людей таким образом, который систематически подрывает основные права граждан, как если бы перегруженные работой институты правосудия в регионе становятся безнадежно подавлен.