Google dobil evropski seznam zahtev glede zasebnosti
Matej Huš
27. sep 2014 ob 21:59:31
Google je prejel seznam zahtev, ki jih mora izpolniti, če se želi izogniti dodatnim preiskavam in globam v EU zaradi sporne politike zasebnosti, ki so jo uvedli marca leta 2012.
Tedaj so združili več kot 60 različnih dokumentov o politiki zasebnosti v različnih Googlovih storitvah in pripravil en sam dokument. Glavni problem je povezovanje podatkov, saj je Google združil podatke iz vseh svojih storitev (recimo YouTuba, iskanja, Gmaila ipd.), ki so bili poprej v ločenih bazah. Evropski regulatorji zasebnosti so takoj skočili v zrak in Google kritizirali zaradi kršitev evropske zakonodaje, kjer je bil eden izmed glavnih očitkov nezmožnost izstopa iz nove politike (uporabniki niso imeli opt-outa). To Googlu ni prineslo le preiskav varuhov zasebnosti v Franciji, Španiji, Italiji, Nemčiji, Veliki Britaniji in na Nizozemskem, temveč tudi globe. Lani so Google oglobili Španci, letos januarja pa še francoski CNIL (Commission Nationale de l'Informatique et des Libertes), ki je evropska gonilna sila nasprotovanja novi Googlovi politiki. Omeniti pa moramo, da so globe v višini nekaj stotisoč evrov (Španija 900.000, Francija 150.000) smešno nizke v primerjavi z Googlovim dobičkom, ki presega deset milijard dolarjev.
Delovna skupina iz člena 29 (Direktive 95/46/ES) je zato Googlu v četrtek poslala seznam priporočil, kaj naj spremenijo v politiki zasebnosti, da se bodo izognili nadaljnjim preiskavam in globam.
Med drugim od Googla pričakujejo, da bo povezava do politike zasebnosti vidna in dostopna na vseh podstraneh na njihovih strežnikih, in to z enim klikom brez pomikanja navzdol po strani. Besedilo politike mora biti jasno, nedvoumno, to pomeni brez fraz "moremo" in "lahko bi" (we can, we may), ampak z jasnimi posledicami. Vsebovati mora izčrpen seznam vseh osebnih podatkov, ki jih Google zbira, ter za katere namene to počno, hkrati pa morajo imeti uporabniki omogočen dostop do teh podatkov, tako da jasno vidijo, kaj in zakaj se hrani. Hkrati morajo imeti uporabniki možnost nadzora nad temi podatki. Prav tako mora Google za različne storitve uporabljati različne piškotke, da je lažja kontrola zasebnosti na računalniku.
Pomembna zahteva je, da morajo biti predlogi za zbiranje, obdelavo in deljenje osebnih podatkov del politike zasebnosti in ne skriti v pogojih uporabe, ki jih uporabniki preberejo (ali pa tudi ne) ob registraciji in uporabi storitev. Prav tako mora Google jasno prikazati vse spremembe, ki bi se zgodili zaradi novih prevzemov, združitev ali sodelovanja.
Google je sicer letos marca nekoliko spremenili politiko zasebnosti, a spremembe niso zadovoljile regulatorjev. Na najnovejše zahteve so se odzvali z besedami, da so vedno odprti za povratno informacijo in da z EU polno sodelujejo. V več državah sodelujejo z varuhi zasebnosti pri analizi in oblikovanju svoje politike zasebnosti, dodajajo.
Problematika Googlove politike zasebnosti ni povezana s postopkom zaradi suma zlorabe prevladujočega položaja na trgu iskalnikov, ki prav tako teče proti Googlu v EU. Tudi pravica do pozabe je ločen problem.