Сайт оштрафован немецким судом за утечку IP-адреса пользователя через Google Fonts
Ранее в этом месяце, немецкий суд оштрафовал неопознанный веб-сайт на 100 евро (110 долларов США, 84 фунта стерлингов) за нарушение закона Европейского Союза о конфиденциальности путем импорта веб-шрифта, размещенного в Google.
В решении третьей гражданской палаты Landgericht München в Мюнхене, было установлено, что веб-сайт, разместив на своих страницах шрифт Google-Fonts, передал Google IP-адрес неопознанного истца без разрешения и законных оснований для этого. Данное действие нарушает общий европейский регламент по защите данных (GDPR).
Другими слова, когда истец посетил веб-сайт, страница заставила браузер пользователя выбрать шрифт из Google Fonts для использования в каком-либо тексте. Это действие раскрыло IP-адрес пользователя сети американскому интернет-гиганту. Такой вид горячих ссылок является нормальным для Google Fonts, однако проблема заключается в том, что посетитель, по-видимому, не дал разрешения на совместное использование своего IP-адреса. Веб-сайт мог бы избежать этой драмы, если бы при возможности он смог разместить шрифт на собственном хостинге.
«Несанкционированное раскрытие динамического IP-адреса истца ответчиком Google представляет собой нарушение общего права личности» — говорится в постановлении. «Право на информационное самоопределение включает в себя право физического лица раскрывать и определять порядок использования своих персональных данных».
В решении говорится, что IP-адреса представляют собой личные данные, потому что теоретически можно идентифицировать человека, связанного с IP-адресом.
«Ответчик нарушил право истца на информационное самоопределение, передав динамический IP-адрес в Google при доступе истца к сайту ответчика» — говорится в постановлении.
Постановление предписывает веб-сайту прекратить предоставление IP-адресов Google и угрожает оператору сайта штрафом в размере 250.000 евро за каждое нарушение или лишением свободы сроком до шести месяцев за продолжающееся ненадлежащее использование шрифтов Google.
API Google Fonts используется примерно на 50 миллионов веб-сайтов. API позволяет веб-сайтам стилизовать текст с помощью шрифтов Google, хранящихся на удаленных серверах — Google или CDN — которые извлекаются при загрузке страницы.
Постановление немецкого суда перекликается с двумя другими недавними решениями. Первый случай случился в январе с австрийским органом по защите данных, который признал использование Google Analytics нарушением закона. Второй случай произошел в конце 2021 года, когда другой немецкий суд установил, что программа CookieBot, по согласию делилась европейскими IP-адреса с американской компанией Akamai.
Эти суждения о конфиденциальности данных усложняют то, как веб-сайты и приложения могут интегрировать удаленно размещенный контент или услуги. Это происходит из-за того, что для этого требуется законная цель или законное согласие, в случае если личные данные передаются.
Эти события отражает последствия решения Суда ЕС от 2020 года отменить механизмы защиты данных Privacy Shield, которые ранее позволяли американским компаниям обмениваться данными с европейскими партнерами в соответствии со «Стандартными положениями контракта». Данное решение известно как Шремс II, потому что оно возникло в связи с жалобой австрийского активиста по защите конфиденциальности Макса Шремса в 2011 году против Facebook в Ирландии.
Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News
