Americký internetový gigant čelí hrozbě pokuty – podle Evropské spotřebitelské organizace BEUC v rozporu s GDPR sleduje polohu uživatelů operačního systému pro chytré telefony Android.
Ochrana spotřebitelů
Celá záležitost má počátek v Norsku. Konkrétně u norské organizace chránící spotřebitele Forbrukerrådet, která v rámci svého výzkumu našla možná pochybení společnosti Google a posléze podala stížnost u národního dozorového orgánu. K ní se připojila řada spotřebitelských organizací sdružených v rámci Evropské spotřebitelské organizace BEUC. Časopis dTest, český zástupce v BEUC, se taktéž chystá podat stížnost k Úřadu pro ochranu osobních údajů. V čem ono pochybení vlastně spočívá?
Pod neustálým dohledem
Dle výše zmíněného výzkumu Google nepřímo navádí své uživatele, aby mu poskytli údaje o své poloze. Google tyto údaje sbírá na základě dvou nástrojů obsažených v Google účtu – Historie polohy a Aktivity na webu a v aplikacích. Historie polohy sbírá data na základě GPS, Wi-Fi či Bluetooth. Google je tak schopen vysledovat uživatele prakticky kdekoliv, v budově či mimo ni. Toto nastavení se sice dá vypnout, nicméně soukromí Vám nezaručí. Druhý zmíněný nástroj – Aktivity na webu a v aplikacích – je totiž schopný sbírat údaje o Vaší poloze i při vypnuté Historii polohy. Funguje tak, že zaznamenává polohy při vyhledávání přes platformy Googlu (např. klasický internetový vyhledávač nebo Google Maps). Navíc je zapnutý defaultně, tedy automaticky.
Jak Google porušuje GDPR?
Organizaci BEUC se nelíbí, že Google nedodržuje některé základní zásady zmíněné v GDPR. To mj. nutí společnosti, aby osobní údaje zpracovávaly zákonně a transparentně. Dále by měly subjektům údajů umožnit jednoduchým způsobem činit jasná a informovaná rozhodnutí týkající se jejich osobních údajů. Dle BEUC se tak Google nechová, když v mnoha případech váže jím poskytované funkce na poskytnutí polohy, přičemž při zamítnutí není možné tyto funkce používat.
Dále BEUC zmiňuje nekalé praktiky, které Google využívá – například klamavé proklikávání, opakované zbytečné výzvy či zavádějící informování subjektu údajů. To vše má pak podle BEUC zapříčinit, že případný souhlas se zpracováním osobních údajů by nebyl svobodný a informovaný, tudíž neplatný.
Proč chránit údaje o mé poloze?
Ač si to možná lidé nepřipouštějí, údaje o poloze o nich vypovídají více, než si myslí. Může se to týkat i zvláštních kategorií osobních údajů, jakými jsou například politické preference (účast na demonstracích apod.), náboženské přesvědčení (návštěva kostela), zdravotní stav (návštěva u lékaře), či sexuální orientace (návštěvy barů atd.). To a mnohé další lze na základě údajů o Vaší poloze zjistit. Zde je třeba si říct, jestli jste při udělení souhlasu s poskytnutím polohy věděli, s čím vším vlastně souhlasíte.
Google v tom není sám
Další z nadnárodních společností čelící hrozbě pokuty za špatnou práci s osobními daty je Facebook. Ten začali vyšetřovat v Irsku kvůli masivnímu úniku dat 50 milionů uživatelů. Případná pokuta se pak může vyšplhat až na astronomických 36 miliard korun.
Pokud si nevíte s problematikou GDPR rady, neváhejte se obrátit na naši obchodní společnost.