Orzeczenie to stanowi efekt analizy przeprowadzonej przez CNIL w imieniu agend ochrony danych wszystkich 27 państw członkowskich Unii Europejskiej, co jest ich pierwszą skoordynowaną akcją tego rodzaju.
CNIL już wcześniej wyrażała "poważne wątpliwości" co do zgodności podjętych przez Google zmian z europejskim prawem. Przedstawiciele firmy wyjaśniali, że nowa polityka prywatności ma połączyć w jednym dokumencie to, co dotychczas znajdowało się w 60 innych i dotyczyło różnych serwisów.
Według wtorkowego raportu CNIL, Google zbyt słabo informuje swoich użytkowników o danych, które zbiera na podstawie ich aktywności, przede wszystkim jeśli chodzi o łączenie informacji pochodzących z różnych usług w ramach ujednoliconej polityki prywatności. Zaleca też m.in., by Google dopracował mechanizmy wyrażania zgody na łączenie danych, głównie przez danie możliwości wyboru zawsze, gdy dane z różnych usług mają być łączone. Firma ma również zapewnić większą kontrolę użytkownika nad zbieranymi danymi, przede wszystkim przez uproszczenie polityki bezpieczeństwa i udostępnienie prawa do wyrażenia sprzeciwu oraz umożliwienie wyboru, które dane i w jakich usługach mają być połączone.
Google powinno też tak dostosować narzędzia wykorzystywane do łączenia danych pochodzących z różnych usług, by wciąż różnicować informacje wykorzystywane np. do celów bezpieczeństwa i reklamowych.
Przewodnicząca CNIL Isabelle Falque-Pierrotin powiedziała, że na wprowadzenie zmian Google ma kilka miesięcy. Jeżeli tak się nie stanie, władze mogą podjąć przeciwko firmie kroki prawne.
Google nie odniosło się jeszcze do kwestii zawartych w raporcie CNIL. Peter Fleischer, prawnik Google odpowiedzialny za politykę prywatności potwierdził, że firma otrzymała dokument i jest w trakcie zapoznawania się z nim. "Nasza nowa polityka prywatności jest wyrazem naszego stałego zaangażowania w ochronę informacji dotyczących naszych użytkowników i tworzenie świetnych produktów. Jesteśmy przekonani, że nasze zasady polityki prywatności są zgodne z europejskim prawem" - dodał.
Ujednolicona polityka prywatności Google została wprowadzona w marcu razem z nowymi warunkami korzystania z różnych produktów firmy, jak wyszukiwarka, poczta Gmail czy portal YouTube. Miała pomóc firmie w łączeniu informacji o użytkownikach z różnych usług, np. wyszukiwarek, map, portali. Zmiany te mają usprawnić wyszukiwanie w produktach Google, ale również – jak zauważali komentatorzy – pomóc w skuteczniejszym dobieraniu np. reklam.
Według CNIL firma nie przewidziała jednak opcji niewyrażenia zgody przez użytkownika na zarządzone zmiany, jeśli chce on w dalszym ciągu korzystać z należących do Google produktów. Co więcej, nowa polityka prywatności pozwala wykorzystywać zarówno katalog prowadzonych przez użytkownika przeszukiwań internetu, jak i dane podlegające ściślejszej ochronie, w tym numer jego karty kredytowej lub charakterystykę jego łączności telefonicznej. (PAP)
Google musi zmienić we Francji politykę prywatności
Nadzorująca ochronę danych francuska Państwowa Komisja Informatyki i Wolności (CNIL) oświadczyła we wtorek, że firma Google musi wprowadzić poprawki do przyjętych w marcu nowych zasad swej polityki prywatności, by były zgodne z dyrektywami UE ws. ochrony sfery prywatnej.