politica de confidenţialitate

Articol preluat din Newsletter-ul EDRi 11.5

În octombrie 2012, Grupul de Lucru Articolul 29 (care reprezintă autoritățile pentru protecția datelor din statele membre ale Uniunii Europene) a transmis Google o serie de recomandări în vederea soluționării anumitor deficiențe referitoare la politica de confidențialitate a companiei. Grupul consideră că Google nu a luat măsurile necesare pentru a aborda chestiunile semnalate și că, prin urmare, continuă să nu respecte Directiva 95/46/CE privind protecția datelor.

În cadrul sesiunii plenare din 26 februarie 2013, autoritățile pentru protecția datelor din cadrul Uniunii Europene au decis să continue investigațiile în cazul Google și să ia toate măsurile necesare în acest caz, în baza puterilor și competențelor conferite, sub coordonarea unui grup condus de autoritatea franceză pentru protecția datelor (CNIL).

Se pare că autoritățile pentru protecția datelor nu mai sunt dispuse să închidă ochii la neregulile comise de Google.

Articol preluat din Newsletter-ul EDRi 10.20

În data de 16 octombrie 2012,  27 de autorități naționale pentru protecția datelor au transmis Google o scrisoare , prin care îi solicită să își îmbunătățească politicile de confidențialitate, acuzând compania de practici ilegale și punând sub semnul întrebării viabilitatea operațiunilor companiei în contextul cadrului de reglementare european.

Ca urmare a deciziei Google de a-și actualiza, începând cu data de 1 martie 2012,  politicile de confidențialitate, prin unificarea într-un singur acord de confidențialitate a a aproximativ 60 de politici diferite aferente serviciilor sale online (servicii de căutare, Gmail, YouTube, Google+ și altele), Grupul de Lucru Articolul 29 a împuternicit autoritatea pentru protecția datelor din Franța (Comisia Națională pentru Informatică – CNIL) să investigheze noua politică Google. CNIL a transmis Google două chestionare, dar răspunsurile furnizate de către companie au fost considerate incomplete și aproximative, în special cele cu privire la chestiuni esențiale cum ar fi descrierea operațiunilor de prelucrare a datelor cu caracter personal sau o listă exactă a politicilor de confidențialitate specifice diferitelor produse, care au fost combinate în noua politică unitară. Bazându-se pe rezultatele investigației CNIL, autoritățile pentru protecția datelor au formulat o serie de concluzii și au făcut o serie de recomandări.

Una dintre principalele critici aduse se referă la faptul că "răspunsurile Google nu au demonstrat angajamentul companiei de a respecta principii esențiale privind protecția datelor – limitarea scopului, calitatea datelor, minimizarea datelor, proporționalitatea și dreptul utilizatorului de a se opune anumitor practici. Într-adevăr, politica de confidențialitate sugerează absența oricărei limitări referitoare la dimensiunea colectării datelor cu caracter personal și potențialele utilizări ale acestor date". Autoritățile europene pentru protecția datelor solicită Google să își asume în mod public angajamentul de a respecta aceste principii. De asemenea, se recomandă companiei să ofere utilizatorilor informații mai clare privind colectarea datelor cu caracter personal și scopurile operațiunilor de prelucrare a acestor date, să asigure un control mai bun asupra combinării datelor aferente numeroaselor sale servicii și să-și modifice instrumentele astfel încât să evire colectarea excesivă de date.