Норвежкият надзорен орган за защита на данните издаде известие за втора огромна глоба

Disqus е заплашена от санкция в размер на 25 милиона норвежки крони

През 2019 г. NRKbeta разкрива, че системата за управление на коментарите Disqus споделя информация за потребителите с маркетингови компании. Нито потребителите, нито собствениците на уебсайтовете са наясно с това.

Норвежкият надзорен орган започва разследване на Disqus по собствена инициатива. Тази седмица одитът обяви, че ще наложи глоба от 25 милиона норвежки крони на компанията. Това са 15 процента от прогнозния оборот на Disqu през 2018 г., според норвежкия орган за защита на данните. Решението на органа е предварително и Disqus има възможност да представи отговор.

Посланието е, че ние гледаме на това сериозно, казва директорът Бьорн Ерик Тон от Инспекцията за данни.

Предварителното заключение на Инспекцията за данни е, че Disqus е нарушил норвежките закони за поверителност чрез проследяване, профилиране и споделяне на информация за посетителите на няколко норвежки уебсайта.

NRK пише в сайта си, че са се свързали с Disqus чрез компанията-майка Zeta Global, но те не отговорят на тяхното запитване. Zeta Global по-рано твърди, че Инспекцията за данни не може да им налага санкции и че информацията е била споделена само с компанията майка.

Потребителите от Норвегия в Интернет бяха проследени от Disqus, тъй като компанията не знаела, че Норвегия е въвела GDPR през 2018 г.

Според Тон има естествена причина именно чуждестранните компании да получават най-строги санкции:

Много от големите нарушения на поверителността, които сме наблюдавали в Европа, са извършени от чуждестранни компании, особено американски компании.

Като основания за санкцията в размер на 25 милиона норвежки крони се посочват нарушението на принципа на отговорност, изискването за правно основание и липсата на информация за субектите на данни.

Disqus е проследявал, профилирал и споделял лична информация за хората в Норвегия, когато са посетили седем уебсайта с полето за коментари на Disqus между май 2018 г. и декември 2019 г.

NRKbeta описва в няколко статии как тестове показват, че Disqus проследява посетителите на норвежки уебсайтове, които използват полето за коментари на Disqus. След това лична информация е споделена с редица компании в маркетинговата индустрия, без посетителите да бъдат информирани за това.

Disqus твърди, че проследяването, профилирането и споделянето на лични данни може да се основава на баланс на интересите като правно основание, въпреки факта, че Disqus не е знаел, че GDPR се прилага в Норвегия.

След разследването се стига до заключението, че Disqus не може да основава проследяването на различни сайтове, уебсайтове, услуги или устройства за маркетингови цели на баланс на интересите. Подобно проследяване обикновено изисква съгласие, казва Тон.

Предварителното заключение на Инспекцията за данни е, че Disqus не е имал правно основание за проследяване, профилиране и споделяне на лична информация на лица в Норвегия, посетили уебсайтове, които са използвали това приложение за полетата за коментари.

Disqus е нарушил и задължението за предоставяне на информация и компанията е нарушила принципа на отговорност, като погрешно е приела, че GDPR не се прилага в Норвегия.

Скритото проследяване и  профилиране  е основна намеса в поверителността. Когато не получите информация, че някой използва лична информация, се губи възможността да се поиска достъп и информация и да се протестира срещу това, че лична информация се използва за маркетингови цели, както в този случай, казва Тон.

Норвежкият орган за защита на данните също така постави голям акцент върху факта, че споделянето на лични данни за програмен маркетинг води до голяма вероятност субектите на данни да загубят контрол над това кой има техните лични данни.

Размерът на глобата е определен след внимателна оценка на броя на засегнатите – няколкостотин хиляди.

Disqus има краен срок да представи коментарите си по известието до 31 май.

Можете да споделите: