Google skal personvern-granskes i 20 år

Forlik med amerikansk konkurransetilsyn etter Buzz-fadesen.

Google har inngått et forlik med det amerikanske konkurransetilsynet, FTC (Federal Trade Commision), noe som blant annet innebærer at selskapet må få på plass en omfattende personvernordning og et krav om at personvernettersyn skal utføres annet hver år av uavhengige tredjeparter de neste 20 årene.

Bakgrunnen for forliket er lanseringen av Google Buzz-tjenesten i 2010. Google tjenesten offentliggjorde alle brukernes kontakter og kan ha avslørt blant annet journalisters anonyme kilder, legers pasienter og andre brukeres ex-kjærester eller beilere. En ukes tid etter lanseringen, etter å ha mottatt tusenvis av klager fra brukere, beklaget Google og endret funksjonaliteten i tjenesten. Men da var personvernbrøleren allerede et faktum.

I forlike med FTC erkjenner Google at selskapet har brukt villedende taktikker og at selskapet brøt med dets egne personvernløfter til forbrukere da Google Buzz ble lansert.

Dette skal være det første forliket FTC inngår hvor det stilles krav om at et selskap må etablere et omfattende personvernprogram for å beskytte personvernet til forbrukernes informasjon.

– Når selskaper kommer med personvern-garantier, er de nødt til å innfri dem, sier Jon Leibowitz, formann for FTC i en pressemelding.

– Dette er et tøft oppgjør som sikrer at Google vil innfri sine forpliktelser overfor forbrukere og å etablere sterk personvernbeskyttelse i alle deler av virksomheten, sier Leibowitz.

I tillegg til de nevnte problemene med Buzz, skal en del brukere som ble invitert til å ta i bruk tjenesten, men som takket nei, likevel ha blitt innrullert i visse deler av Buzz. Det er blant annet dette FTC innrømmelsen om villedende taktikker dreier seg om.

FTC mener også at Google har fremstilt på en uriktig måte at selskapet har behandlet personlig informasjon fra EU i henhold til personvernrammeverket U.S.-EU Safe Harbor.

Dette er ifølge FTC et frivillig program som administreres av det amerikanske handelsdepartementet i samarbeid med EU-kommisjonen. For å delta må et selskap årlig levere en egenmelding til handelsdepartementet at det overholder et definert sett med personvernprinsipper.

Dette innebærer blant annet at et selskap må få brukerne samtykke før det deler deres informasjon med tredjeparter. Dette gjelder også dersom tjenester endres på en slik måte at det resulterer i informasjonsdeling som ikke overholder personvernløfter som ble gitt da brukerinformasjonen ble innsamlet.

    Les også:

Til toppen