Polityka prywatności Google nie spełnia wymagań europejskiej dyrektywy o ochronie danych osobowych i musi zostać poprawiona - informuje GIODO.
To wspólna opinia europejskich organów ochrony danych osobowych wydana po przeprowadzeniu specjalnego postępowania. Nowa, wprowadzona przez Google 1 marca 2012 r., polityka prywatności od początku bowiem budziła zastrzeżenia wszystkich unijnych rzeczników ochrony danych osobowych – członków Grupy Roboczej Art. 29.
Wcześniejsze obawy
Zastrzeżenia dotyczyły m.in. tego, że rozproszone dotychczas zasady, które odnosiły się do kilkunastu albo kilkudziesięciu oferowanych przez Gogle usług, takich jak np. wyszukiwarka, poczta e-mailowa, serwisy społecznościowe, internetowe albumy zdjęciowe, zostały połączone w jedną całość i zbytnio uproszczone. Grupa Robocza Art. 29 podnosiła, że Google, łącząc dane z różnych serwisów i usług, może dokładnie monitorować nasze zachowania w sieci, nawet wówczas, gdy używamy zwykłej wyszukiwarki, z której korzystanie nie wiąże się z podawaniem naszych danych osobowych.
Dochodzenie CNIL
W związku z tymi obawami europejscy rzecznicy ochrony danych osobowych upoważnili francuski organ ochrony danych (CNIL) do przeprowadzenia dochodzenia w sprawie nowej polityki prywatności Google’a i opracowania wytycznych. Zaprezentowano je podczas specjalnej konferencji prasowej zorganizowanej 16 października 2012 r. w Paryżu.
Apel do Google’a
Postępowanie potwierdziło wcześniejsze zastrzeżenia europejskich organów ochrony danych osobowych do nowej polityki prywatności Google. W związku z tym wezwano firmę do jej korekty i publicznego zobowiązania się do przestrzegania takich podstawowych unijnych zasad ochrony danych osobowych, jak:
- pozyskiwanie tylko takich danych osobowych, które są niezbędne dla realizacji konkretnego celu,
- wykorzystywanie danych wyłącznie w tym celu, w którym je zebrano,
- zagwarantowanie prawa do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
Wskazano także, że Google nie przedstawia swoim użytkownikom wystarczających informacji dotyczących operacji, jakie są wykonywane na ich danych osobowych. Dlatego zaapelowano, by koncern opracował pełniejsze oraz czytelniejsze informacje na temat tego, jakie dane osobowe gromadzi i w jaki sposób je wykorzystuje.
Zwrócono także uwagę, że Google nie zapewnia użytkownikom kontroli nad zestawianiem danych zebranych podczas korzystania z poszczególnych usług. Tymczasem takie zestawianie jest dokonywane dla różnych celów, takich jak zapewnienie usługi na żądanie użytkownika, rozwijanie produktu, bezpieczeństwo, reklamy, tworzenie kont Google czy badania naukowe.
Uznano zatem, że Google również w tym zakresie powinien zmienić swoją politykę prywatności, m.in. poprzez:
- doprecyzowanie informacji, które dane osobowe i w odniesieniu do jakich usług mogą być przez Google zestawiane ze sobą, i umożliwienie użytkownikom wyrażenia na to świadomej zgody,
- zagwarantowanie użytkownikowi lepszej kontroli nad zestawianymi przez Google danymi, poprzez dostarczenie mu w precyzyjnej, ale prostej i przejrzystej formie, informacji o przetwarzanych danych, oraz umożliwienie wyrażenia zarówno zgody, jak i sprzeciwu w odniesieniu do wszelkich aspektów przetwarzania danych (pozyskiwanie, przechowywanie, łączenie),
- przystosowanie narzędzi wykorzystywanych przez Google do zestawiania danych, tak aby były one ograniczone do uprawnionych celów, np. poprzez rozróżnienie narzędzi używanych dla celów bezpieczeństwa i reklamy.
Podkreślono także, że Google powinien określić okres przechowywania danych, które gromadzi.
W przesłanym do Google liście omawiającym najważniejsze zastrzeżenia zawarto też rekomendacje, których wdrożenia wszyscy europejscy rzecznicy ochrony danych osobowych, którzy wspólnie podpisali się pod listem, oczekują od tego międzynarodowego koncernu. Zwrócono się też o wskazanie, w jaki sposób oraz w jakim czasie Google wdroży ulepszoną politykę prywatności, tak aby była ona zgodna z przedstawionymi rekomendacjami.
źródła: GIODO