Google musi zmienić politykę prywatności

Europejskie organy zajmujące się ochroną danych osobowych uznały, że Google musi zmienić swoją politykę prywatności. W bezprecedensowym liście skierowanym do amerykańskiego koncernu Grupa Robocza Artykułu 29, zrzeszająca organy ochrony danych z całej Europy, stwierdziła, że użytkownicy Google powinni zyskać większą kontrolę nad swoimi danymi. Grupa uznała również, że nowa polityka prywatności Google zawiera w sobie „nieprawidłowości” oraz może nie być zgodna z prawem europejskim.

W marcu br. Google zdecydował się na ujednolicenie polityki prywatności dla wszystkich, ponad 60 oferowanych przez siebie usług. W oparciu o tę politykę dane udostępnione m.in. na Youtube, Google+ czy w systemie Android mogą być ze sobą integrowane. Koncern zapewniał wówczas, że dzięki tym działaniom użytkownicy zyskają większy komfort, a ich prywatność wcale nie ucierpi. Dzięki łączeniu danych mamy otrzymać lepiej sprofilowaną reklamę i wyniki wyszukiwania. Przychody Google w ponad 96% pochodzą z reklam, nie dziwi więc, że koncern nieustannie próbuje rozwijać swoje możliwości w tym zakresie. Jednakże nowe ustawienia prywatności spotkały się z wieloma protestami. Okazało się, że najprostszą drogą do uniknięcia integracji danych jest rezygnacja z używania kluczowych narzędzi oferowanych przez tą firmę.

Członkowie Grupy Roboczej Artykułu 29 wspólnie wystosowali list, w którym nawołują Google do zmiany polityki prywatności. Wystąpienie to zostało poprzedzone audytem przeprowadzonym przez francuski odpowiednik GIODO - CNIL (fr. Commission nationale de l’informatique et des libertés). Po dokładnym przestudiowaniu nowej polityki prywatności Google, francuski urząd uznał, że użytkownicy nie są w stanie określić i kontrolować tego, jakiego rodzaju dane i dla jakich celów mogą być przetwarzane przez firmę. Jednak, jak powiedziała przewodnicząca CNIL Isabelle Falque-Pierrotin, celem tego wystąpienia nie jest wypowiedzenie wojny Google, ale raczej przypomnienie gigantowi, że powinien przestrzegać swoich obowiązków na gruncie europejskiego prawa ochrony danych.

W skierowanych do Google rekomendacjach, Grupa Robocza postuluje udoskonalenie mechanizmów pozyskiwania od użytkowników zgody na łączenie ich danych w celach komercyjnych. Uznano również, że koncern powinien udostępniać bardziej precyzyjne informacje o tym, które informacje są zbierane i dla jakich celów. Kolejnym postulatem jest wprowadzenie scentralizowanego mechanizmu opt-out, czyli możliwości wyrażenia sprzeciwu wobec przetwarzania, w tym integrowania, danych przez Google. Koncern powinien również zapewnić, że określone dane będą wykorzystywane tylko do tych celów, dla których zostały zgromadzone. Amerykański gigant dostał trzy do czterech miesięcy na wykonanie tych zaleceń. Jeżeli tego nie uczyni – mówi Falque-Pierottin – urzędy w określonych krajach członkowskich podejmą w stosunku do Google kroki prawne.

Opracowanie: Jędrzej Niklas

Więcej na ten temat:

CNIL: Google's new privacy policy: incomplete information and uncontrolled combination of data across services