Disqus грозит штраф на 2,5 млн евро за отслеживание пользователей без их согласия
Disqus — это популярный плагин для комментирования, который используется на многих новостных веб-сайтах, и может собирать пользовательские данные в рекламных целых. Однако выяснилось, что в Норвегии он используется для отслеживания пользователей без их согласия.
Норвежский орган по защите данных (Datatilsynet) заявил, что уведомил американскую компанию Zeta Global, владеющую Disqus, о намерении оштрафовать её на 2,5 млн евро за несоблюдение требований Общего регламента защиты персональных данных (GDPR) Европейского союза.
Datatilsynet сообщил, что проведённое национальной прессой Норвегии в 2019 году расследование показало, что стандартные настройки плагина Disqus позволяют сайтам обмениваться данными миллионов пользователей разных стран, включая США. И это нарушает положения GDPR.
Норвегия не является членом Европейского Союза, но находится в Европейской экономической зоне, которая приняла GDPR в июле 2018 года, немного позже, чем регламент вступил в силу в странах ЕС. Похоже, что компания Disqus не знала об этом. По словам агентства, нарушение регламента распространяется на семь веб-сайтов: NRK.no/ytring, P3.no, tv. 2.no/broom, khrono.no, adressa.no, rights.no и document.no.
Datatilsynet заявило, что нарушения затронули »несколько сотен тысяч человек», добавив, что их личные данные »являются очень конфиденциальными и могут касаться несовершеннолетних или отражать политические взгляды». Норвежские власти предоставили Disqus срок до 31 мая на то, чтобы предоставить возражения перед вынесением решения о наложении штрафа.
© 3DNews