Unijne organy ochrony danych nie są pewne, czy polityka prywatności Google jest zgodna z wymogami unijnymi. Po prostu jest ona niejasna i nie dziw się, jeśli jej nie rozumiesz. Specjaliści od ochrony danych też nie mają pewności, jak ją rozumieć.
reklama
Z początkiem marca firma Google teoretycznie uprościła swoją politykę prywatności, tzn. 60 różnych dokumentów na ten temat zastąpiono jednym, bardziej ogólnym. Nie każdy przykładowo wie, że Google zbiera nawet numery telefonów użytkowników Androida. Zmiana polityki prywatności była dobrą okazją, żeby porozmawiać o pewnych praktykach firmy.
Czytaj: Google zmienia politykę prywatności (tak, to ważne)
Już w lutym Grupa Robocza Art. 29, czyli organ zrzeszający inspektorów ochrony danych z całej UE, zapowiedziała skontrolowanie nowej polityki prywatności Google. Na zlecenie Grupy zajął się tym francuski urząd CNIL. Już pod koniec lutego wyraził on obawy, że nowa polityka prywatności ma pewne wady, a szczególnie niepokojące jest łączenie osobistych danych użytkowników między różnymi usługami. Polityka Google jest też zawiła, trudna do zrozumienia nawet dla specjalistów, a więc nieprzejrzysta.
Dziś CNIL poinformował o wynikach bardziej dogłębnej analizy polityki prywatności Google.
- Po pierwsze, nie jest możliwe do ustalenia na podstawie analizy, czy Google respektuje kluczowe zasady ochrony danych dotyczące ograniczenia celu przetwarzania, jakości danych, minimalizacji, proporcjonalności i prawa do sprzeciwu. W istocie polityka prywatności sugeruje nieobecność jakichkolwiek ograniczeń dotyczących zakresu zbierania oraz potencjalnego korzystania z danych osobowych - czytamy w komunikacie CNIL.
Taka ocena wydaje się dość surowa, ale to nie koniec. Zdaniem CNIL polityka Google nie dzieli danych na różne kategorie, zatem dane bardzo wrażliwe, jak np. numer telefonu, mogą być przetwarzane tak samo, jak dane dane mniej wrażliwe (np. zapytania w wyszukiwarce). W polityce brakuje wielu istotnych informacji. CNIL jest również zaniepokojony tym, że Google nie daje użytkownikom kontroli nad zakresem danych zbieranych w ramach różnych usług.
CNIL daje też Google rekomendacje. Przykładowo organ uważa, iż użytkownicy Google powinni móc wskazać usługi, w ramach których ich dane mogą być łączone. Samo łączenie danych w ramach różnych usług powinno się odbywać w taki sposób, aby wiązało się z konkretnym celem (należy przykładowo oddzielić dane istotne dla bezpieczeństwa od danych istotnych dla reklamy).
CNIL ubolewa też nad tym, że Google nie określił, jak długo przechowuje dane użytkowników.
Firma Google otrzymała rekomendacje CNIL, ale raczej trudno uwierzyć, aby miało to coś zmienić. Generalnie przedstawiciele Google "wierzą, że polityka jest zgodna z unijnym prawem". To musi nam wystarczyć. Trzeba szczerze powiedzieć, że na obecnym etapie Google może zwyczajnie ignorować opinie europejskich organów ochrony danych.
Czytaj: Sprawdź, ile Facebook i Google zarabiają na danych o Tobie. To lepsze niż Do Not Track
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|