Hét ország nyújt be panaszt a Google helyadatkövetése miatt
A Google helyadatkövető tevékenységével kapcsolatban is GDPR-vizsgálat indulhat több európai fogyasztóvédelmi csoport kezdeményezésére.
Panaszt nyújt be a Google helyadatkövető tevékenysége miatt a BEUC ernyőszervezet, amely hét európai ország fogyasztóvédelmi csoportjait foglalja magába, köztük Hollandiát, Lengyelországot, Csehországot, Görögországot, Szlovéniát, Svédországot és Norvégiát - az egyik panasz itt olvasható. Az érdekvédelmi szervezet a nemzeti adatvédelmi hatóságok részére tervezi beadni a panaszt, amelyben a norvég Forbrukerrådet fogyasztói csoport kutatására hivatkozik. Az innen elérhető jelentés feltárja, hogy a Google milyen különböző módszerekkel követi a felhasználók aktuális helyadatait.
A problémakör lényegében ugyanaz, mint ami már augusztusban is felmerült, hogy a felhasználók hiába kapcsolják ki a helyelőzményeket, a vállalat mégis követi a helyadataikat. A jelentés azonban több különböző szabálysértő gyakorlatra vezeti vissza a kérdést, amelynek egyik része a "megtévesztő kattintási folyamat", mikor az androidos eszközök beállításakor a rendszer a helyelőzmények (Location History) bekapcsolására ösztönzi a felhasználókat, a funkció működésének pontos magyarázata nélkül. Ezenkívül pedig félre is vezeti a felhasználókat, és nem ad számukra elegendő információt, hogy pontosan milyen adatokat és hogyan használ fel. Továbbá ha a felhasználó nem kapcsolja be a helyelőzményeket az első beállításkor, akkor a rendszer folyamatosan figyelmeztet a funkció aktiválására a különböző szolgáltatások használatakor.
Részlet a norvég tanulmányból: a Google Maps sürgető üzenete balra Androidon, jobbra iPhone-on
Mint azt korábban is láthattuk, a helyelőzmények kikapcsolása sem elég ahhoz, hogy a Google leállítsa a teljes követőtevékenységet, mivel a Google alkalmazások továbbra is automatikusan időbélyegeket készítenek a felhasználók megkérdezése nélkül. A rendszer elmenti a helyadatot akkor is, ha a felhasználó megnyitja a Google Maps alkalmazást, rákeres valamire a keresőóriással, vagy ha az androidos eszközökön frissül az időjárás jelentés, ami egyébként az aktuális tartózkodási helyet veszi alapul. A követés teljes leállításához ugyanúgy ki kell kapcsolni az Internetes és alkalmazástevékenységeket (Web and App Activity) is a tevékenységvezérlők menüpontból, ami viszont alapértelmezetten be van kapcsolva. Ráadásul a BEUC szerint ez a vezérlő meglehetősen el van rejtve más menüpontok és beállítások között.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Mindemellett a tanulmány szerint a Google a szolgáltatások összekapcsolása miatt is hibás, mivel ha például a felhasználó csak az Assistant és a Photos számára szeretné elérhetővé tenni a helyadatait, a rendszer akkor is mindenhol bekapcsolja a követést. A probléma pedig gyakorlatilag minden androidos felhasználót érint, míg az iOS-használói közül azokat, akik használják a cég térképét vagy keresőszolgáltatását.
Miért súlyos a probléma?
A helyadatok a fogyasztóvédelmi szervezet szerint nagyon sokat felfednek a felhasználókról, köztük akár a vallási meggyőződést (istentiszteletek meglátogatására), a politikai beállítottságot (tüntetésekre látogatás), az egészségügyi állapotot (rendszeres kórházi látogatások) és a szexuális orientációt (bizonyos bárok látogatása). A szervezet szerint pedig összességében a Google nem ad választási lehetőséget a bemutatott módszerek alapján, mint az érzékeny helyadataik átadását. A vállalat pedig az adatokat különböző célokból használja fel, köztük a célzott hirdetések megjelenésére is - melynek a Google Maps monetizálásával, például a Local Campaigns megoldáson keresztül egyre több értelme lesz.
Ez a gyakorlat viszont nem felel meg a GDPR-nak a panaszt benyújtó országok fogyasztóvédelmi szervezetei szerint, és a Google-nek semmilyen érvényes jogalapja nincs az adatok feldolgozására. A jelentés bemutatja, hogy adott feltételek mellett a felhasználók beleegyezése nem önkéntes. A vállalat viszont a szervezet szerint nem hivatkozhat a jogos érdek jogalapra sem az adatok begyűjtéséhez és feldolgozásához, mivel ez a fajta nyomon követés jelentős hatással van az emberek jogaira és szabadságára.
A Reuters elérte a Google szóvivőjét, aki lényegében a már nyáron felhozott érveket sorolta fel, mely szerint a helyelőzmények nincsenek alapból bekapcsolva, szerkeszthetők, törölhetők vagy szüneteltethetők - amit egyébként senki nem is kérdőjelezett meg. Ahogy azonban a szóvivő is megemlíti, a Google más módon is követi a helyadatokat a felhasználói "élmények fejlesztése érdekében". Továbbá hozzátette, hogy a vállalat szakértői részletesen elolvassa a most megjelent tanulmányt, és megvizsgálja a teendőit.
Az Egyesült Államok egyébként már vizsgálja a Google helyadatkövető tevékenységét, melynek során a vállalat az adatvédelmi beállításoktól függetlenül figyeli a felhasználókat a telefonjukon keresztül. Továbbá a BEUC a GDPR-panaszok benyújtásával együtt a Transatlantic Consumer Dialogue fórum figyelmét is felhívja, hogy a Google gyakorlatára hívja fel az amerikai Szövetségi Kereskedelmi Bizottság (FTC) figyelmét. A BEUC tagja egyébként Magyarország részéről a Fogyasztóvédelmi Egyesületek Országos Szövetsége is, de hazánk nem szerepel jelenleg a panasz benyújtói közt. Azonban ha a nemzeti adatvédelmi hatóságok a vizsgálat során megállapítják, hogy a Google gyakorlata valóban a GDPR-ba ütközik, akkor a bírság mellett megkövetelhetik a gyakorlat megváltoztatását, ami viszont az összes EU-s országra hatással lehet.