Nadzorująca ochronę danych francuska Państwowa Komisja Informatyki i Wolności (CNIL) oświadczyła we wtorek, że firma Google musi wprowadzić poprawki do przyjętych w marcu nowych zasad swej polityki prywatności, by były zgodne z dyrektywami UE ws. ochrony sfery prywatnej. Orzeczenie to stanowi efekt analizy przeprowadzonej przez CNIL w imieniu agend ochrony danych wszystkich 27 państw członkowskich Unii Europejskiej, co jest ich pierwszą skoordynowaną akcją tego rodzaju.
CNIL wcześniej wyrażała "poważne wątpliwości" co do zgodności podjętych przez Google zmian z europejskim prawem. Przedstawiciele firmy wyjaśniali, że nowa polityka prywatności ma połączyć w jednym dokumencie to, co dotychczas znajdowało się w 60 innych i dotyczyło różnych serwisów.
CNIL publikuje raport...
Według raportu CNIL, Google zbyt słabo informuje swoich użytkowników o danych, które zbiera na podstawie ich aktywności, przede wszystkim jeśli chodzi o łączenie informacji pochodzących z różnych usług w ramach ujednoliconej polityki prywatności. Zaleca też m.in., by Google dopracował mechanizmy wyrażania zgody na łączenie danych, głównie przez danie możliwości wyboru zawsze, gdy dane z różnych usług mają być łączone. Firma ma również zapewnić większą kontrolę użytkownika nad zbieranymi danymi, przede wszystkim przez uproszczenie polityki bezpieczeństwa i udostępnienie prawa do wyrażenia sprzeciwu oraz umożliwienie wyboru, które dane i w jakich usługach mają być połączone.
Google powinno też tak dostosować narzędzia wykorzystywane do łączenia danych pochodzących z różnych usług, by wciąż różnicować informacje wykorzystywane np. do celów bezpieczeństwa i reklamowych. Przewodnicząca CNIL Isabelle Falque-Pierrotin powiedziała, że na wprowadzenie zmian Google ma kilka miesięcy. Jeżeli tak się nie stanie, władze mogą podjąć przeciwko firmie kroki prawne.
... a Google się z nim zapoznaje
Google nie odniosło się jeszcze do kwestii zawartych w raporcie CNIL. Peter Fleischer, prawnik Google odpowiedzialny za politykę prywatności potwierdził, że firma otrzymała dokument i jest w trakcie zapoznawania się z nim. "Nasza nowa polityka prywatności jest wyrazem naszego stałego zaangażowania w ochronę informacji dotyczących naszych użytkowników i tworzenie świetnych produktów. Jesteśmy przekonani, że nasze zasady polityki prywatności są zgodne z europejskim prawem" - dodał.
Ujednolicona polityka prywatności Google została wprowadzona w marcu razem z nowymi warunkami korzystania z różnych produktów firmy, jak wyszukiwarka, poczta Gmail czy portal YouTube. Miała pomóc firmie w łączeniu informacji o użytkownikach z różnych usług, np. wyszukiwarek, map, portali. Zmiany te mają usprawnić wyszukiwanie w produktach Google, ale również - jak zauważali komentatorzy - pomóc w skuteczniejszym dobieraniu np. reklam.
Według CNIL firma nie przewidziała jednak opcji niewyrażenia zgody przez użytkownika na zarządzone zmiany, jeśli chce on w dalszym ciągu korzystać z należących do Google produktów. Co więcej, nowa polityka prywatności pozwala wykorzystywać zarówno katalog prowadzonych przez użytkownika przeszukiwań internetu, jak i dane podlegające ściślejszej ochronie, w tym numer jego karty kredytowej lub charakterystykę jego łączności telefonicznej.
PAP, ml
CNIL publikuje raport...
Według raportu CNIL, Google zbyt słabo informuje swoich użytkowników o danych, które zbiera na podstawie ich aktywności, przede wszystkim jeśli chodzi o łączenie informacji pochodzących z różnych usług w ramach ujednoliconej polityki prywatności. Zaleca też m.in., by Google dopracował mechanizmy wyrażania zgody na łączenie danych, głównie przez danie możliwości wyboru zawsze, gdy dane z różnych usług mają być łączone. Firma ma również zapewnić większą kontrolę użytkownika nad zbieranymi danymi, przede wszystkim przez uproszczenie polityki bezpieczeństwa i udostępnienie prawa do wyrażenia sprzeciwu oraz umożliwienie wyboru, które dane i w jakich usługach mają być połączone.
Google powinno też tak dostosować narzędzia wykorzystywane do łączenia danych pochodzących z różnych usług, by wciąż różnicować informacje wykorzystywane np. do celów bezpieczeństwa i reklamowych. Przewodnicząca CNIL Isabelle Falque-Pierrotin powiedziała, że na wprowadzenie zmian Google ma kilka miesięcy. Jeżeli tak się nie stanie, władze mogą podjąć przeciwko firmie kroki prawne.
... a Google się z nim zapoznaje
Google nie odniosło się jeszcze do kwestii zawartych w raporcie CNIL. Peter Fleischer, prawnik Google odpowiedzialny za politykę prywatności potwierdził, że firma otrzymała dokument i jest w trakcie zapoznawania się z nim. "Nasza nowa polityka prywatności jest wyrazem naszego stałego zaangażowania w ochronę informacji dotyczących naszych użytkowników i tworzenie świetnych produktów. Jesteśmy przekonani, że nasze zasady polityki prywatności są zgodne z europejskim prawem" - dodał.
Ujednolicona polityka prywatności Google została wprowadzona w marcu razem z nowymi warunkami korzystania z różnych produktów firmy, jak wyszukiwarka, poczta Gmail czy portal YouTube. Miała pomóc firmie w łączeniu informacji o użytkownikach z różnych usług, np. wyszukiwarek, map, portali. Zmiany te mają usprawnić wyszukiwanie w produktach Google, ale również - jak zauważali komentatorzy - pomóc w skuteczniejszym dobieraniu np. reklam.
Według CNIL firma nie przewidziała jednak opcji niewyrażenia zgody przez użytkownika na zarządzone zmiany, jeśli chce on w dalszym ciągu korzystać z należących do Google produktów. Co więcej, nowa polityka prywatności pozwala wykorzystywać zarówno katalog prowadzonych przez użytkownika przeszukiwań internetu, jak i dane podlegające ściślejszej ochronie, w tym numer jego karty kredytowej lub charakterystykę jego łączności telefonicznej.
PAP, ml