EU synes Googles nye personvernpolicy er for generell. (Bilde: digi.no)

Endrer personvernet til tross for protester

Nå innfører Google de nye reglene, selv om personvernmyndigheter advarer.

I slutten av januar kunngjorde Google at selskapet planla å innføre en kraftig forenkling i selskapets personvernregler. I stedet for å ha over 70 ulike personverndokumenter, skal de aller fleste av tjenestene underlegges ett felles dokument, som gjøres gjeldende fra den 1. mars 2012, altså i dag.

Selskapet har i ettertid gjennomført en opplysningskampanje uten sidestykke i selskapets historie. Ingen som har brukt Googles tjenester siden kunngjøringen skjedde, kan ha unngått å få med seg endringen.

Også personvernorganer i USA og Europa har fått med seg endringen, men har vist lite begeistring. Blant annet har EU-organet Article 29 Working Party bedt Google vente med gjennomføringen, men selskapet har avvist å gjøre dette.

Denne uken kunngjorde det nasjonale utvalget for datavern i Frankrike, CNIL (Commission Nationale de l’Informatique et des Libertés), at det for en måned siden ble invitert av Article 29 Working Party til å lede analysen av Googles nye personvernregler.

Brudd på direktiv

I en pressemelding skriver CNIL at de foreløpige undersøkelsene viser at Googles nye policy ikke oppfyller kravene i European Data Protection Directive (95/46/CE) angående informasjon som må oppgis om dataobjekter. Ifølge pressemeldingen er både CNIL og EUs ulike personvernmyndigheter og datatilsyn svært bekymret over kombinasjonen av data på tvers av tjenester, noe de nye reglene til Google i større grad åpner for. Myndighetene vil fortsette etterforskningen, sammen med representanter for Google.

CNIL bifaller faktisk Googles initiativ til å strømlinjeforme og forenkle selskapets personvernregler, men mener samtidig at denne innsatsen ikke bør utføres på bekostning av åpenhet og helhet.

– Ved å slå sammen personvernpolicyene til sine tjenester, gjør Google det umulig å forstå hvilke formål, personlige data, mottakere eller tilgangsrettigheter som er relevante for bruken av en spesifikk tjeneste, skriver CNIL. Det er først og fremst dette som gjør at utvalget mener at personvernreglene er et brudd på European Data Protection Directive.

– Google bør supplere eksisterende informasjon med prosessering- og formålsspesifikk informasjon, skriver CNIL.

Videre mener CNIL at betingelsene i den nye policyen, sammen med det faktum at Google sier at selskapet vil kombinere data på tvers av tjenester, føre til frykt og spørsmål vedrørende Googles faktisk praksis.

– Under de nye reglene oppfatter brukerne som at Google vil kunne spore og kombinere en stor del av deres aktiviteter på nettet, takket være produkter slik som Android, Analytics og selskapets annonsetjenester.

Utbredelse

CNIL mener at Google betydelige tilstedeværende i viktige europeiske markedet, gjør at selskapets påvirkning innen person- og datavern har svært stor betydning. CNIL viser til at Google representerer mer enn 80 prosent av det europeiske søkemotormarkedet, omtrent 30 prosent av smartmobilmarkedet, 40 prosent av det globale nettvideomarkedet og mer enn 40 prosent av det globale nettannonsemarkedet, i tillegg til at Google Analytics er det mest populære verktøyet for webanalyse i Europa.

CNIL mener at også Googles bruk av blant annet cookies, kombinert med de nevnte tjenestene, er problematiske knyttet til Googles overholdelse av prinsippet om samtykke, som er nedfelt i det reviderte ePrivacy-direktivet (2002/58/CE).

Det franske utvalget sendte på mandag et nytt brev til Googles Larry Page, hvor det informeres om resultatet av de foreløpige undersøkelsene, sammen med en ny anmodning om å utsette innføringen av de nye personvernreglene.

    Les også:

Til toppen