Google trebuie să-și îmbunătățească practicile privind protecția vieții private
Articol preluat din Newsletter-ul EDRi 10.20
În data de 16 octombrie 2012, 27 de autorități naționale pentru protecția datelor au transmis Google o scrisoare , prin care îi solicită să își îmbunătățească politicile de confidențialitate, acuzând compania de practici ilegale și punând sub semnul întrebării viabilitatea operațiunilor companiei în contextul cadrului de reglementare european.
Ca urmare a deciziei Google de a-și actualiza, începând cu data de 1 martie 2012, politicile de confidențialitate, prin unificarea într-un singur acord de confidențialitate a a aproximativ 60 de politici diferite aferente serviciilor sale online (servicii de căutare, Gmail, YouTube, Google+ și altele), Grupul de Lucru Articolul 29 a împuternicit autoritatea pentru protecția datelor din Franța (Comisia Națională pentru Informatică – CNIL) să investigheze noua politică Google. CNIL a transmis Google două chestionare, dar răspunsurile furnizate de către companie au fost considerate incomplete și aproximative, în special cele cu privire la chestiuni esențiale cum ar fi descrierea operațiunilor de prelucrare a datelor cu caracter personal sau o listă exactă a politicilor de confidențialitate specifice diferitelor produse, care au fost combinate în noua politică unitară. Bazându-se pe rezultatele investigației CNIL, autoritățile pentru protecția datelor au formulat o serie de concluzii și au făcut o serie de recomandări.
Una dintre principalele critici aduse se referă la faptul că "răspunsurile Google nu au demonstrat angajamentul companiei de a respecta principii esențiale privind protecția datelor – limitarea scopului, calitatea datelor, minimizarea datelor, proporționalitatea și dreptul utilizatorului de a se opune anumitor practici. Într-adevăr, politica de confidențialitate sugerează absența oricărei limitări referitoare la dimensiunea colectării datelor cu caracter personal și potențialele utilizări ale acestor date". Autoritățile europene pentru protecția datelor solicită Google să își asume în mod public angajamentul de a respecta aceste principii. De asemenea, se recomandă companiei să ofere utilizatorilor informații mai clare privind colectarea datelor cu caracter personal și scopurile operațiunilor de prelucrare a acestor date, să asigure un control mai bun asupra combinării datelor aferente numeroaselor sale servicii și să-și modifice instrumentele astfel încât să evire colectarea excesivă de date.
Un exemplu ilustrat în rezultatele investigațiilor CNIL se referă la informațiile aferente cardurilor bancare. “Regulile privind confidențialitatea nu fac nicio diferență între o simplă căutare de conținut și numărul cardului bancar sau telefonul utilizatorului. Toate aceste date pot fi folosite alternativ pentru toate scopurile menționate în regulile Google.”
Autoritățile pentru protecția datelor recomandă Google să consolideze practicile privind obținerea consimțământului utilizatorilor pentru combinarea datelor în scopul îmbunătățirii serviciilor, dezvoltării de noi servicii, publicitate și analiză, astfel încât să le permită utilizatorilor să decidă când pot fi combinate datele lor personale. Google ar trebui să aibă o bază legală care să îi permită să realizeze astfel de combinații de date pentru scopurile menționate, iar colectarea datelor trebuie să fie proporțională cu scopurile urmărite. În momentul de față, în unele cazuri prelucrarea datelor nu se realizează pe baza consimțământului utilizatorilor, în vederea realizării unor interese legitime ale Google sau în scopul executării unui contract. Mai mult, Google a refuzat să ofere informații privind durata de stocare/reținere a datelor cu caracter personal pe care le prelucrează.
Google are la dispoziție o perioadă de patru luni pentru a implementa recomandărilor formulate, în caz contrar riscând aplicarea de sancțiuni.
Informații suplimentare:
- Google's new privacy policy: incomplete information and uncontrolled combination of data across services (16.10.2012)
- European Data Regulators Slam Google Over Privacy Policy: “Too Large” And Users Need More Control (But Not Illegal) (16.10.2012)
- Europe to Google: respect our laws or face the consequences (16.10.2012)
Licenţă: Creative Commons Atribuire 3.0
Add new comment