Nem tetszik az EU-s biztosoknak a Google adatvédelmi szabályzata

A Google tavasszal cserélte le teljesen adatkezelési szabályzatát, a vállalat több tucat különféle termékének azt megelőzően egyedi szabályzata volt, ezeket hozta közös nevezőre a Google. A változások legfontosabbja, hogy ha a felhasználó be van jelentkezve, akkor a Google gyűjtheti és kombinálhatja az információkat, amiket egyes alkalmazásokon keresztül juttat a rendszerbe a felhasználó, és a kinyert adatok, eredmények felhasználhatóak más Google-szolgáltatás működtetése közben is. Ez a cégnek elemi üzleti érdeke: a keresőcég lehetőség szerint mindent tudni akar a felhasználóiról, hogy számukra a leginkább relevánst hirdetést szolgálhassa ki, amelyre aztán többször kattintanak, így a Google több hirdetési bevételhez jut.

Az Unió országainak illetékes hatóságai, élükön a francia Commission Nationale de l'Informatique (CNIL) szervezettel átfogó vizsgálatot indítottak, és úgy találták, a vállalat új adatkezelési szabályzata aggályos. "A személyes adatok ilyen nagyfokú kombinációja nagy kockázatnak teszi ki a felhasználók magánszféráját. Ezért a Google-nek módosítania kellene a gyakorlatát, amikor ilyen célból összegzi a felhasználói adatokat" - áll abban a levélben, amelyet az uniós adatvédelmi hivatalok mellett Liechtenstein és Horvátország, valamint Kanada és több ázsiai ország is aláírt.

Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.

A vállalat rövid közleményben hozta nyilvánosságra álláspontját. "Megkaptuk a jelentést és jelenleg is tanulmányozzuk" - közölte Peter Fleischer, a Goolge adatvédelmi jogi vezetője. "Az új adatvédelmi szabályzatunk annak az elkötelezettségnek a bizonyítéka, hogy megvédjük a felhasználóink adatait és nagyszerű termékeket hozzunk létre. Biztosak vagyunk benne, hogy az adatvédelmi értesítéseink megfelelnek az uniós jogszabályoknak.

Ezt kérik

A levél emellett ajánlásokat is megfogalmaz a vállalat részére az adatok kezelésével kapcsolatban. A 12 pontba összegyűjtött javaslatok első része a tájékoztatásról szól, a Google-nek sokkal világosabban, érthetőbben és praktikusabban kellene közölnie a felhasználókkal, hogyan és mire használja fel a böngészés, levelezés és egyéb tevékenység során begyűjtött személyes adatokat. A Google nem ad elég információt a felhasználóknak [...] arról, milyen típusú adatokat és milyen célból dolgoz fel róluk. Ennek eredményeképp egy Google-felhasználó nem képes eldönteni, mit tárolnak róla" - áll a levélben, amelyből a Wall Street Journal közölt részleteket.

A levél szerint a vizsgálatot végző hatóságok nem látják indokoltnak, hogy a Google több, független szolgáltatás nyújtása során begyűjtött felhasználói adatokat kombinálhassa. A hatóságok azt is el szeretnék érni a Google-nél, hogy hozza az érintettek tudomására, hogy a böngészési szokásaik során keletkezett adatokat milyen célból és milyen módon kombinálja, illetve ehhez kimondott jóváhagyásukat kérje. Emellett szükség lenne olyan eszközökre, amelyek révén a felhasználók "nagyobb kontrollt gyakorolhatnának a személyes adataik felett".

"Nagyon reméljük, hogy a Google hallgat ránk" - mondta Jacom Kohnstamm, az adatvédelemmel  foglalkozó "Article 29" munkacsoport vezetője. "Elnézést kérünk az európai polgároktól, amiért ez megörténhetett" - tette hozzá. Arra a kérdésre, hogy mi a következő lépés, ha a Google nem módosítja az adatkezelési gyakorlatát, Kohnstamm elmondta, az egyes országok hatóságai jogi eljárást indíthatnának a kikényszerítésére. A Google számára kulcsfontosságú az ügy kimenetele, mivel ha adatkezelési elveinek és gyakorlatának megváltoztatására kényszerül, az hirdetési bevételeinek csökkenését eredményezheti.

Nem az első eset

Az Unióban a Google már korábban is "elrúgta a pöttyöst" az adatkezelési gyakorlata miatt. Amikor a cég autói az utcákat és tereket fotózták, az elérhető vezeték nélküli hálózatokról is gyűjtöttek információkat, feltételezhetően azért, hogy a Google Location szolgáltatás pontosságát javítsák. A fotózás során azonban nem csak a hotspot SSID-k és helyszíneket rögzítették a Google gépei, hanem a rajtuk folyó titkosítatlan adatforgalomba is "belehallgattak". A vállalat szerint programozói hiba történt, az incidensért elnézést kértek, ezt követően a legtöbb országban leállt a jogi eljárás, kivéve Németországot, ahol még mindig folyik.

A Google nem csak az adatkezelési elvek miatt került összetűzésbe az Unióval. A versenyhatóságok is vizsgálódnak a cégnél, azt kutatva, vajon a cég a keresőmotorjában valóban előnyben részesíti-e saját termékeit és szolgáltatásait a versenytársakkal szemben. Mivel a Google a kontinensen nagyjából egyeduralkodó a keresőpiacon, ezért erőfölénnyel való visszaélés gyanúját nagyon szigorúan veszik - annak idején a Microsoftot több százmillió euróra büntették, mert a böngészőt és a médialejátszót beépítette a Windowsba.