Szerző: Bodnár Ádám

2012. október 16. 14:06

Nem tetszik az EU-s biztosoknak a Google adatvédelmi szabályzata

A privát szférát védő európai biztosok csoportja arra kérte a Google-t, vizsgálja felül az év elején bevezetett egységes adatkezelési szabályzatát. A Google röviden reagált: nála minden törvényes.

A Google tavasszal cserélte le teljesen adatkezelési szabályzatát, a vállalat több tucat különféle termékének azt megelőzően egyedi szabályzata volt, ezeket hozta közös nevezőre a Google. A változások legfontosabbja, hogy ha a felhasználó be van jelentkezve, akkor a Google gyűjtheti és kombinálhatja az információkat, amiket egyes alkalmazásokon keresztül juttat a rendszerbe a felhasználó, és a kinyert adatok, eredmények felhasználhatóak más Google-szolgáltatás működtetése közben is. Ez a cégnek elemi üzleti érdeke: a keresőcég lehetőség szerint mindent tudni akar a felhasználóiról, hogy számukra a leginkább relevánst hirdetést szolgálhassa ki, amelyre aztán többször kattintanak, így a Google több hirdetési bevételhez jut.

Az Unió országainak illetékes hatóságai, élükön a francia Commission Nationale de l'Informatique (CNIL) szervezettel átfogó vizsgálatot indítottak, és úgy találták, a vállalat új adatkezelési szabályzata aggályos. "A személyes adatok ilyen nagyfokú kombinációja nagy kockázatnak teszi ki a felhasználók magánszféráját. Ezért a Google-nek módosítania kellene a gyakorlatát, amikor ilyen célból összegzi a felhasználói adatokat" - áll abban a levélben, amelyet az uniós adatvédelmi hivatalok mellett Liechtenstein és Horvátország, valamint Kanada és több ázsiai ország is aláírt.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x)

Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

Hogyan akadályoz meg egy fejlesztő 14 karakterrel egy hackertámadást (x) Sokszor gondoljuk, hatalmas erőfeszítés ellehetetleníteni egy támadást, pedig nem feltétlenül.

A vállalat rövid közleményben hozta nyilvánosságra álláspontját. "Megkaptuk a jelentést és jelenleg is tanulmányozzuk" - közölte Peter Fleischer, a Goolge adatvédelmi jogi vezetője. "Az új adatvédelmi szabályzatunk annak az elkötelezettségnek a bizonyítéka, hogy megvédjük a felhasználóink adatait és nagyszerű termékeket hozzunk létre. Biztosak vagyunk benne, hogy az adatvédelmi értesítéseink megfelelnek az uniós jogszabályoknak.

Ezt kérik

A levél emellett ajánlásokat is megfogalmaz a vállalat részére az adatok kezelésével kapcsolatban. A 12 pontba összegyűjtött javaslatok első része a tájékoztatásról szól, a Google-nek sokkal világosabban, érthetőbben és praktikusabban kellene közölnie a felhasználókkal, hogyan és mire használja fel a böngészés, levelezés és egyéb tevékenység során begyűjtött személyes adatokat. A Google nem ad elég információt a felhasználóknak [...] arról, milyen típusú adatokat és milyen célból dolgoz fel róluk. Ennek eredményeképp egy Google-felhasználó nem képes eldönteni, mit tárolnak róla" - áll a levélben, amelyből a Wall Street Journal közölt részleteket.

A levél szerint a vizsgálatot végző hatóságok nem látják indokoltnak, hogy a Google több, független szolgáltatás nyújtása során begyűjtött felhasználói adatokat kombinálhassa. A hatóságok azt is el szeretnék érni a Google-nél, hogy hozza az érintettek tudomására, hogy a böngészési szokásaik során keletkezett adatokat milyen célból és milyen módon kombinálja, illetve ehhez kimondott jóváhagyásukat kérje. Emellett szükség lenne olyan eszközökre, amelyek révén a felhasználók "nagyobb kontrollt gyakorolhatnának a személyes adataik felett".

"Nagyon reméljük, hogy a Google hallgat ránk" - mondta Jacom Kohnstamm, az adatvédelemmel  foglalkozó "Article 29" munkacsoport vezetője. "Elnézést kérünk az európai polgároktól, amiért ez megörténhetett" - tette hozzá. Arra a kérdésre, hogy mi a következő lépés, ha a Google nem módosítja az adatkezelési gyakorlatát, Kohnstamm elmondta, az egyes országok hatóságai jogi eljárást indíthatnának a kikényszerítésére. A Google számára kulcsfontosságú az ügy kimenetele, mivel ha adatkezelési elveinek és gyakorlatának megváltoztatására kényszerül, az hirdetési bevételeinek csökkenését eredményezheti.

Nem az első eset

Az Unióban a Google már korábban is "elrúgta a pöttyöst" az adatkezelési gyakorlata miatt. Amikor a cég autói az utcákat és tereket fotózták, az elérhető vezeték nélküli hálózatokról is gyűjtöttek információkat, feltételezhetően azért, hogy a Google Location szolgáltatás pontosságát javítsák. A fotózás során azonban nem csak a hotspot SSID-k és helyszíneket rögzítették a Google gépei, hanem a rajtuk folyó titkosítatlan adatforgalomba is "belehallgattak". A vállalat szerint programozói hiba történt, az incidensért elnézést kértek, ezt követően a legtöbb országban leállt a jogi eljárás, kivéve Németországot, ahol még mindig folyik.

A Google nem csak az adatkezelési elvek miatt került összetűzésbe az Unióval. A versenyhatóságok is vizsgálódnak a cégnél, azt kutatva, vajon a cég a keresőmotorjában valóban előnyben részesíti-e saját termékeit és szolgáltatásait a versenytársakkal szemben. Mivel a Google a kontinensen nagyjából egyeduralkodó a keresőpiacon, ezért erőfölénnyel való visszaélés gyanúját nagyon szigorúan veszik - annak idején a Microsoftot több százmillió euróra büntették, mert a böngészőt és a médialejátszót beépítette a Windowsba.

4 alkalmas, 12 órás biztonságos szoftverfejlesztés alapjai és Scrum otthonról képzésekkel köszönünk el 2020-tól.

a címlapról