Google rzekomo naruszył GDPR: miliard dolarów kary w drodze?


Stowarzyszenie konsumenckie obecne w siedmiu europejskich krajach pozwało Google do sądu za naruszenie GDPR. Oto, co Big G ryzykuje

Google jest ponownie oskarżony, po raz kolejny w kwestiach prywatności: tym razem Bureau Européen des Unions de Consommateurs (BEUC), rodzaj lobby stowarzyszeń praw konsumentów z siedmiu krajów europejskich, wskazuje palcem na giganta wyszukiwania online.

Blokadą, w tym przypadku, jest śledzenie ruchów milionów użytkowników bez ich wyraźnej zgody. Skandalem w tym przypadku jest śledzenie ruchów milionów użytkowników bez ich wyraźnej zgody. Oskarżona jest w szczególności historia pozycji GPS Google'a oraz przejścia między różnymi komórkami sieci komórkowej smartfonów. Są to wszystkie dane, które gigant z Mountain View wykorzystywał przez długi czas, bez wyraźnej zgody użytkowników, w celu uzyskania użytecznych informacji na temat ich ruchów, przyzwyczajeń i miejsc, które najczęściej odwiedzają. Doprowadziłoby to do naruszenia GDPR, które mogłoby drogo kosztować kalifornijską firmę.

Jak działa śledzenie GPS w Google

Wiesz, kiedy gdzieś idziesz, albo po prostu przechodzisz obok, a po jakimś czasie Google prosi Cię o sprawdzenie firmy, która znajduje się w tej okolicy? Otóż wynika to z faktu, że Google zapisuje nasze ruchy w specjalnej historii i doskonale wie, gdzie byliśmy w każdym dniu roku. BEUC poświęciła temu zachowaniu Google'a szczegółowe sprawozdanie, zatytułowane "Every Step You Take", ponieważ uważa je za naruszenie nowego europejskiego rozporządzenia w sprawie prywatności, słynnego już GDPR. "Praktyki te nie są zgodne z ogólnym rozporządzeniem o ochronie danych, ponieważ Google nie posiada ważnej podstawy prawnej do przetwarzania danych, o których mowa". W szczególności raport pokazuje, że zgoda użytkownika udzielona w tych okolicznościach nie jest dobrowolna" - twierdzi BEUC.


Dlaczego Google może być winny naruszenia GPDR

Brakującą podstawą prawną jest wyraźna zgoda użytkownika: Google prosi o ogólną zgodę na śledzenie lokalizacji w celu wykorzystania danych do różnych celów: od poprawy oferowanych usług po profilowanie zachowań użytkowników do celów reklamowych. Jeśli Google zna trasę, którą codziennie pokonujemy np. do pracy, może przed wyjazdem ostrzec nas o możliwym wypadku po drodze, a w konsekwencji zachęcić nas do obrania innej trasy, aby nie tracić czasu. Ale dzięki tym samym danym może też wiedzieć, czy często chodzimy do kina, a nigdy do księgarni, i wysyłać nam więcej reklam o nadchodzących filmach, a mniej o książkach. Jednak dzięki temu samemu systemowi Google może również wiedzieć, czy chodzimy co niedzielę do kościoła (a więc znać naszą religię) lub czy chodzimy czasem do klubu "Red Light" (a więc znać nasze upodobania seksualne). Stąd, według BEUC, ogromny problem prywatności.


Odpowiedź Google

Google, oczywiście, nie stoi przy tym i odpowiada, że w żaden sposób nie naruszył ani prywatności użytkowników, ani żadnej części dyrektywy GDPR: "Historia lokalizacji jest domyślnie wyłączona i można ją edytować, usunąć lub wstrzymać w dowolnym momencie. Jeśli jest aktywny, pomaga poprawić usługi, takie jak przewidywanie ruchu drogowego podczas podróży." Jednak samo Google przyznaje, że "Jeśli wyłączysz historię zgodnie z ustawieniami telefonu i aplikacji, nadal możemy zbierać i wykorzystywać dane o lokalizacji, aby poprawić Twoje doświadczenia z Google".

Co Google ryzykuje

To może drogo kosztować Google: przepisy GDPR nakazują nakładanie kar w wysokości do 4% przychodów za poważne naruszenia prywatności. A 4% przychodów Google to suma sześciocyfrowa. "Mamy zamiar przeczytać ten raport uważnie, aby zobaczyć, czy są rzeczy, które możemy rozważyć," firma powiedziała.