Organizacije za prava potrošača diljem europske regije najavile su tijelima nadležnim za zaštitu podataka u vezi Googleovog praćenja lokacije navodeći da se time krši Opća uredba za zaštitu podataka (General Data Protection Regulation GDPR), objavio je Nacionalni CERT.

BEUC (The European Consumer Organisation), krovna organizacija koja okuplja 43 europske organizacije potrošača, izjavila je da će Norveška, Nizozemska, Grčka, Češka, Slovenija, Poljska i Švedska, uložiti pritužbu.

Pritužba se temelji na izvještaju Norveškog vijeća za potrošače (Forbrukerrådet) naziva Every Step You Take koji objašnjava što Google radi i zašto oni misle da to krši europske zakone o zaštiti privatnosti.

Glavna direktorica Europske organizacije potrošača Monique Goyens iznijela je pritužbe u izjavi na službenoj stranici BEUC-a:

„Googleova glad za podacima je poznata, ali intezitet s kojom zavarava svoje korisnike kako bi pratio i zaradio na svakom njihovom koraku je iznenađujuća. Google ne poštuje temeljna načela GDPR-a, kao što je obveza korištenja podataka na zakonit, pravedan i transparentan način“.

Izvještaj detaljno istražuje aktivnosti Googleovog praćenja lokacije. Google prati korisnike njegovih usluga na dva načina: putem povijesti lokacija (Location History) i aktivnosti na internetu i aplikacijama (Web & App Activity).

Uz osnovne podatke kamo je korisnik i kojim prijevoznim sredstvom krenuo, povijest lokacije pohranjuje i druge podatke u pozadini, kao što su tlak zraka, Wi-Fi pristupne točke u blizini i razinu vaše baterije. Google se brani kako se radi o dobrovoljnoj značajki koju možete uključiti i isključiti po želji.

Praćenje u aplikaciji aktivnosti na internetu i aplikacijama omogućeno je prema zadanim postavkama i prati ono što radite na Google web lokacijama, aplikacijama i uslugama. To uključuje pretraživanja i lokaciju, pa korisnik pretraži, na primjer, Germ knedla Advent u središtu Zagreba, bez namjernog isključivanja te postavke, Googleplex će znati sve o korisnikovim božićnim navikama. Svi ti podaci služe za aktivno i usmjereno oglašavanje krojeno prema željama i aktivnostima svakog pojedinačnog korisnika.

Zatvaranje petlje

Osim što Every Step You Take informira o načinu na koji Google prati korisnike u njemu se može saznati i što tvrtke kojima Google prodaje podatke mogu s njima učiniti. Naime u poglavlju pod nazivom Zatvaranje petlje navodi se kako tvrtke mogu kombinirati podatke o lokaciji s drugim informacijama kao što su povijest pregledavanja, aktivnost na društvenim mrežama i navike kupovine.  Ako tvrtka može povezati te podatke s korisnikovom lokacijom, može zaključiti određene stvari o korisniku, na primjer, je li oglas djelovao na njega i treba li mu pokazati više njih.

Zatim, tu su podaci o mjestima koja korisnik posjećuje. Ako, na primjer, provodi sat vremena u zdravstvenoj ustanovi ili često posjećujete kafiće, tvrtke mogu stvoriti uz to vezane pretpostavke o korisniku i dodati to njegovom profilu.

Postavke za lokaciju mogu pronaći na telefonu i provjeriti jesu li isključene ili isključene, odnosno izabrati željenu opciju.

Obmanjujući dizajn

U poglavlju Every Step You Take podnaslova Kako obmanjujući dizajn omogućuje  Googleu praćenje korisnika 24/7 Forbrukerrådet optužuje Google da skriva zadane postavke od korisnika koji postavljaju svoje Google račune zahtijevajući da kliknu na „više opcija“ kako bi do njih došli. Budući da je aktivnost na internetu i aplikacijama uključena prema zadanim postavkama moguće je da korisnici niti ne znaju da prati njihovu lokaciju.

Forbrukerrådet pridaje posebnu pozornost razlikama Android i iOS operacijskim sustavima zbog toga što se prilikom postavljanja aplikacije prikazuju opcije “dalje” i “uključi” koje su slične plave boje zbog čega korisnici moraju biti posebno pažljivi prilikom uključivanja povijesti lokacije tijekom procesa postavljanja.

Forbrukerrådet vjeruje da takav obmanjujući dizajn opcijskog izbora može kršiti odredbe o pristanku u okviru GDPR-a uvjeravajući korisnike da omoguće povijest lokacije bez da su svjesni što to podrazumijeva. Također, tvrde da Googleov ponavljani upit korisnicima Androida za uključivanje Povijesti lokacije prilikom upotrebe drugih Googleovih usluga predstavlja pritisak na korisnika što bi moglo biti u suprotnosti s pravilima davanja pristanka prema GDPR-u.

Na primjer, uključivanje Google pomoćnika navodi Android da od korisnika zatraži uključivanje Povijesti lokacija, ali Google ne pojašnjava da će Google pomoćnik i dalje raditi iako ga isključite.

Google također skriva negativne implikacije praćenja lokacija iza drugih veza, dok prednosti prikazuje očitije. Kada korisnici kliknu na opciju kako bi saznali više, Google umanjuje implikacije praćenja lokacije.

To može biti u suprotnosti s GDPR-om ako se dokaže da Google skriva ili zamagljuje istinsku prirodu korištenja podataka o lokaciji i time krši pravila GDPR-a oko “specifične i informirane” privole.

Praćenje Aktivnosti na internetu i u aplikacijama uključeno je prema zadanim postavkama pa prema odredbama GDPR-a Google ne može tvrditi da je korisnik dao suglasnost, navodi se u izvješću Every Step You Take. Umjesto toga, Google bi se trebao osloniti na legitimno postojanje zanimanja kao opravdanje za prikupljanje tih podataka. Međutim, u izvješću se ističe da takav interes mora biti transparentan i stvaran.

Skrivanje navedenih informacija iza dodatnih klikova može dovesti Google u kršenje odredbi GDPR-a.

To nije prvi udarac koji su BEUC i Norveško vijeće za potrošače (Forbrukerrådet) imali sa Silicijskom dolinom. U lipnju je Forbrukerrådet objavio izvješće o nečemu što nazivaju Dark Patterns, opisujući kako smatraju da tehnološke tvrtke obmanjuju korisnike prilikom izbora dizajna sučelja. Mnoge sumnje u legalnost rada tehnoloških tvrtki navedeni su u tom izvješću.

Inače, Google se već suočava s klasičnim tužbama zbog aktivnosti praćenja lokacije u SAD-u.

Korisnici mogu provjeriti podatke koje je Google prikupio tako što će posjetiti  https://myaccount.google.com i kliknuti opciju Moja aktivnost. Također, mogu izbrisati sve ili određene podatke te odabirom opcije Upravljanje aktivnostima uključiti ili isključiti određene usluge praćenja.

Podijeli: