Kifizeti az ötmilliárd forintnyi büntetést a Google
A Google elfogadta és ki is fizeti a rekordnagyságú büntetést, amit az amerikai Federal Trade Commission szabott ki rá, amiért szándékosan, de a felhasználók tudta nélkül átállította a Safari böngésző személyes beállításait. Egy kiskaput kihasználva helyezett el a Google hirdetési rendszere követő cookiet.
Az ügy még februárban pattant ki, amikor a Wall Street Journal szerkesztői lehozták a Stanford Egyetem kutatójának Jonathan Mayernek a felfedezését, amit egy független biztonsági szakértő is megerősített. Az esetről a HWSW is beszámolt, cikkünk ezen a linken keresztül érhető el.
Egészen idáig az asztali böngészőpiac 6, a mobilosnak viszont több mint 50 százalékát adó Apple Safari volt az egyetlen böngésző, ami alapértelmezett beállításként tiltotta a követő cookie-k elhelyezését a felhasználó számítógépén. Amikor megnyitunk egy weboldalt, az egy apró, egyedi azonosításra alkalmas fájlt helyez el a gépen, ami első sorban arra használható, hogy az oldal a következő látogatáskor felismerje a felhasználót és képes legyen a beállításait és egyéb egyedi paramétereit visszaadni később is.
Mire jó a like-gomb? Tudd meg most!
Ezeket hívja a szakirodalom “first party cookie-nak”. A komplexebb cookie-k képesek követni a felhasználó útját az oldalon belül, vagy akár azon kívül is. A külső szolgáltatók, hirdetési kiszolgálók által használt cookie-k viszont nem konkrét oldalhoz kötődnek, a felhasználó teljes böngészési történetét képesek tárolni. A Facebook és Google+ megosztó gombjai is ilyen cookie-kal működnek, valójában minden olyan weboldal, ahol automatikusan betöltődik a like gomb, naplózhatóvá válik a Facebook, illetve a Google számára.
A Safariban, illetve a hamarosan megjelenő Internet Explorer 10-ben ez a lehetőség van alapértelmezettként letiltva, a Do Not Track nevű beállítással. A Google pedig ezt írta felül azzal, hogy a hirdetésein belül elhelyezett egy +1 gombot, amivel akár a felhasználó meg is oszthatta volna a hirdetést, de a lényeg inkább az volt, hogy az AdSense számára név szerint megvolt az aktuális reklámmegjelenítés befogadója. Elvileg a hirdetéskiszolgálónak nem lenne szabad tudni azonosítani a befogadót, így ez esetben a Google csúnyán megsértette a személyiségi jogokat, ráadásul a saját maga által megfogalmazott “Don’t Be Evil”, azaz ne légy gonosz elvnek is hátat fordított.
Az amerikai FTC bírái is úgy gondolták, hogy az ilyen eseteket gyökerében el kell fojtani és példát kell statuálni, nehogy más adatkezelőnek is kedve támadjon kiskapukat nyitogatni. A kiszabott 22,5 millió dolláros, azaz körülbelül 5 milliárd forintos büntetés ugyan aprópénz a 12,21 milliárd dollár, azaz 2700 milliárd forintos éves árbevételhez képest, amit a Google fel tud mutatni, de az biztos, hogy a Safari felhasználók tiltott profilozása nem hozott ennyi bevételt a cégnek. Továbbá egy újabb látványos pofont kapott a cég, ami PR szempontból is kellemetlen, hiszen a Google legnagyobb értéke a személyes adat, a közvélemény pedig már eddig is ferde szemmel nézett a vállalatra, az ilyen esetek pedig csak mélyítik a negatív attitűdöt.
Mégis gonosz
Ehhez hasonló kínos eset volt, amikor kiderült, hogy a Street View fotókat készítő autó mellesleg az útba eső Wi-Fi hálózatok adatait is begyűjtötte és minden SSID-t elmentve egy pontos lokációs adatbázist hozott létre a Google titokban és engedély nélkül a Wi-Fi routerekről. Alapjában véve nem baj, ha valaki adatokat gyűjt és kezel, csak akkor van gond, ha ezt a szabályok megszegésével, a hatóságok és az adatforrások megkerülésével teszi.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az FT nyilatkozata kitér arra, hogy teljesen mindegy, hogy kicsi vagy nagy vállalatról van szó, nem elfogadható a személyes adatokkal való visszaélés, sem a szabályok megszegése. A kiszabott büntetés elrettentő erővel hat minden más vállalatra, amik az FTC ernyője alá tartoznak. Aki nem tartja be a szabályokat, fizetni fog keményen - szól az üzenet.
Az erélyes fellépés örömteli lehet a magyar felhasználók számára is, hiszen többségében amerikai webes szolgáltatók termékeit használjuk itt Magyarországon is, így az ottani szigor miatt itt is biztosak lehetünk benne, hogy az online termékek tervezése eszerint zajlik. A hazai adatvédelem intézménye messze nem ilyen erős, nem volt még példa itthoni adatkezelő esetében magas büntetésre vagy visszatartó erejű beavatkozásra.