Google | Soukromí | GDPR

Dtest podává stížnost na Google. Sleduje polohu uživatelů a tím údajně porušuje GDPR

Česká spotřebitelská organizace Dtest podává stížnost k Úřadu pro ochranu osobních údajů. Činí tak na základě nového průzkumu norské organizace Forbrukerrådet, podle které Google porušuje evropské nařízení GDPR. Zároveň s Norskem a Českem se k akci přidaly i spotřebitelské organizace v dalších pěti zemí EU. Problém spočívá zejména ve funkci pro sledování polohy uživatelů.

Stížnost poukazuje na to, že mobilní telefony s operačním systémem Android od Googlu setrvale sledují polohu uživatele a mohou tím odhalit citlivé soukromé údaje.

„Údaje o poloze mohou o lidech odhalit mnohé, včetně náboženského (docházení na bohoslužby) a politického přesvědčení (navštěvování demonstrací), zdravotního stavu (pravidelné návštěvy nemocnice) a sexuální orientace (navštěvování určitých barů),“ uvádí Dtest ve své tiskové zprávě.

Norský výzkum prokázal, že Google takto odhaluje citlivé soukromé údaje v rámci služby Historie polohy, ale podobný princip odhalování citlivých soukromých dat lze uplatnit i v rámci služby Aktivita na webu a v aplikacích. Tyto služby jsou integrovány v rámci uživatelského účtu Googlu.

Služba sledování polohy je ve výchozím stavu vypnutá a nastřádaná data můžete kdykoli odstranit. Navíc nejsou veřejná. Podobně je to se sledováním historie na webu. Google poukazuje na to, že se jedná o služby užitečné pro lidi, které mohou, ale nemusí využívat. Data jednotlivých uživatelů neanalyzuje, aby z nich získal citlivé soukromé údaje, slouží čistě ke geografickému či zájmovému zacílení reklam.

Jenže teoretickou možnost analyzovat tato data hlouběji Google má. Uživatelé si přitom při aktivaci služby Historie polohy nemusí uvědomit, že lze tímto způsobem získat citlivé soukromé informace o jejich osobě a Google je na tuto možnost ani neupozorní. Navíc aktivaci této služby podsouvá a služba Aktivita na webu a v aplikacích je ve výchozím nastavení dokonce zapnuta. A právě zde je jádro problému.

„Společnost používá různé triky a praktiky, aby zajistila, že uživatelé budou mít tyto služby zapnuté, a neposkytuje jednoznačné a srozumitelné informace o tom, co to vlastně znamená,“ podotýká Lukáš Zelený, vedoucí právního oddělení spotřebitelské organizace dTest.

Zda se Google skutečně dopustil porušení evropského nařízení pro ochranu osobních údajů GDPR zjistí až šetření Úřadu pro ochranu osobních údajů. Podobně nyní bude čelit přezkumu i v dalších zemích. Pokud se stížnosti prokážou jako oprávněné, dá se čekat dohra na úrovni v rámci celé EU.

Diskuze (33) Další článek: Strato Pi: průmyslová verze Raspberry Pi snese i náročnější použití

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,