Παρά την αντίθεση των Αρχών προστασίας προσωπικών δεδομένων σε Ευρώπη και Αμερική, η Google δεν φαίνεται να υποχωρεί.  Την 1η Μαρτίου θα θέσει σε ισχύ την ενιαία πολιτική απορρήτου για όλες τις υπηρεσίες της, γεγονός που σημαίνει ότι θα συλλέγει και θα επεξεργάζεται όλα όσα μπορεί να γνωρίζει για τους χρήστες των κάθε λογής υπηρεσιών της. Από την Ευρώπη, έλαβε δεύτερη επιστολή για αναβολή (αρχείο PDF), αφού, όπως γράφει, κανείς δεν κατάλαβε τι ακριβώς πρόκειται να τους συμβεί την 1η Μαρτίου 2012.

Η CNIL, η γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων επανέλαβε προς την Google το αίτημα του θεσμοθετημένου ανεξάρτητου οργανισμού για την προστασία του ιδιωτικού απορρήτου στην Ευρωπαϊκή Ένωση να μην ενοποιήσει και επεξεργαστεί προσωπικά δεδομένων των Ευρωπαίων πολιτών από την 1η Μαρτίου 2012 πριν ολοκληρωθεί η ανάλυση που της ανατέθηκε.

Παράλληλα, εξέφρασε έντονη ανησυχία για τους όρους της νέας ενιαίας πολιτικής, κυρίως σε ότι αφορά στην σαφή ενημέρωση του ενδιαφερόμενου προσώπου, αλλά και την ενημέρωσή του σε περίπτωση που τα δεδομένα που τον αφορούν δεν έχουν συλλεγεί από τον ίδιο αλλά από τρίτους.

Σε επίσημη επιστολή που απευθύνεται προσωπικά στον Λάρι Πέιτζ, η επικεφαλής της γαλλικής Αρχής, Isabelle Falque-Pierrotin, ενημερώνει την εταιρεία ότι η γαλλική Αρχή έχει ξεκινήσει την έρευνα για την ενιαία πολιτική απορρήτου της.

Νωρίτερα, η Google διεμήνυε με όλους τους τρόπους στα μέλη των υπηρεσιών της ότι από την 1η Μαρτίου 2012, όλες οι υπηρεσίες που θα παρέχει θα διέπονται από μια, νέα, ενιαία πολιτική απορρήτου, αντικαθιστώντας 60 διαφορετικές πολιτικές από μια.

Η απόφαση προκάλεσε τουλάχιστον ανησυχία, αφού με την ενιαία πολιτική, η Google εξασφαλίζει την συναίνεση των μελών της για την αξιοποίηση του συνόλου των δεδομένων που έχουν δώσει σε διαφορετικές υπηρεσίες, οι οποίες παρέχονται από την Google, ίσως όμως κάποιοι να μην το έχουν αντιληφθεί επαρκώς (π.χ. YouTube, Picasa και άλλα).

  • Διαβάστε την σχετική ανάλυση στο tech.in.gr: Κάτι τρέχει με την Google.
  • Στις 25 Ιανουαρίου, η Κομισιόν δημοσίευση πρόταση για την αναμόρφωση της νομοθεσίας περί προστασίας του απορρήτου στα κράτη-μέλη (η οποία θεσπίστηκε το 1995), στην οποία προβλέπεται το περίφημο Δικαίωμα στη Λήθη online (κάντε κλικ για να διαβάσετε το σχετικό άρθρο στο tech.in.gr). 

Η Ομάδα του άρθρου 29, ένας ανεξάρτητος οργανισμός με θεσμοθετημένο συμβουλευτικό ρόλο για την προστασία του ιδιωτικού απορρήτου στην Ευρωπαϊκή Ένωση, ζήτησε στις 3 Φεβρουαρίου από την Google να αναβάλλει την υιοθέτηση μιας ενιαίας πολιτικής απορρήτου για όλες τις υπηρεσίες της. Παράλληλα, ανέθεσε στην γαλλική Αρχή να ερευνήσει εις βάθος την υπόθεση.

Εντούτοις, η Google αν και δηλώνει ότι θα απαντήσει ευχαρίστως στα όποια ερωτήματα της απευθύνει η αρμόδια Αρχή στην Ευρώπη, δεν δείχνει να υποχωρεί.

Η προκαταρκτική έρευνα της γαλλικής Αρχής έδειξε ότι η υπό εφαρμογή ενιαία πολιτική της Google δεν υπακούει στους όρους της οδηγίας 95/46/ΕΚ, ιδιαίτερα μάλιστα σε ότι αφορά στην ενημέρωση των, υποκείμενων στην συλλογή και επεξεργασία, προσώπων.

Δείτε ένα βίντεο της Ευρωπαϊκής Επιτροπής για την προστασία των προσωπικών δεδομένων online

Στην επιστολή της, η CNIL αναφέρει ότι οι υπηρεσίες της Google είναι τόσες πολλές και διαφορετικές και παρ’ολα αυτά η νέα ενιαία πολιτική αναφέρει γενικές μόνο πληροφορίες για το σύνολό τους και τους τύπους των δεδομένων που επεξεργάζεται η Google. Αυτό, σημειώνει η Αρχή, έχει ως αποτέλεσμα να καθίσταται πρακτικά αδύνατο για τον μέσο χρήστη που διαβάζει την πολιτική να διακρίνει τους σκοπούς, τα δεδομένα που συλλέγονται και τον αφορούν, τους αποδέκτες ή τα δικαιώματα πρόσβασης είναι σχετικά με τη χρήση μιας συγκεκριμένης υπηρεσίας της Google.

Από την άλλη, οι δεσμεύσεις της Google για το τι δεν θα κάνει με τα δεδομένα τους δεν κρίνεται επαρκής. Η CNIL ζητά από την Google να συμμορφωθεί με τα άρθρα 10 και 11 της ευρωπαϊκής οδηγίας τα οποία αφορούν αφενός στην ενημέρωση του ενδιαφερόμενου προσώπου, αφετέρου στην ενημέρωση σε περίπτωση συλλογής δεδομένων όχι από το πρόσωπο στο οποίο αναφέρονται.

ΕΝΗΜΕΡΩΣΗ ΤΟΥ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥ ΠΡΟΣΩΠΟΥ

Άρθρο 10

Ενημέρωση σε περίπτωση συλλογής δεδομένων από το πρόσωπο στο οποίο αναφέρονται

Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο από το οποίο συλλέγονται δεδομένα που το αφορούν τουλάχιστον τις πληροφορίες που απαριθμούνται κατωτέρω, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί σχετικά:

α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7

β) τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα 7

γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:

– τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων,

– το κατά πόσον η παροχή των δεδομένων είναι υποχρεωτική ή όχι, καθώς και τις ενδεχόμενες συνέπειες της άρνησης παροχής τους,

– την ύπαρξη δικαιώματος πρόσβασης στα συγκεκριμένα δεδομένα και δικαιώματος διόρθωσής τους,

εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται η θεμιτή επεξεργασία έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.

Άρθρο 11

Ενημέρωση σε περίπτωση συλλογής δεδομένων όχι από το πρόσωπο στο οποίο αναφέρονται

1. Όταν τα δεδομένα δεν έχουν συλλεγεί από το πρόσωπο το οποίο αφορούν, τα κράτη μέλη προβλέπουν ότι, ευθύς ως καταχωρηθούν τα δεδομένα ή, εάν προβλέπεται ανακοίνωσή τους σε τρίτους, το αργότερο κατά την πρώτη ανακοίνωσή τους, ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα τις εξής πληροφορίες, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί:

α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του

β) τους σκοπούς της επεξεργασίας

γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:

– τις κατηγορίες των σχετικών δεδομένων,

– τους αποδέκτες ή τις κατηγορίες αποδεκτών,

– την ύπαρξη δικαιώματος πρόσβασης στα δεδομένα που το αφορούν και δικαιώματος διόρθωσής τους,

εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται θεμιτή επεξεργασία, έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.

2. Οι διατάξεις της παραγράφου 1 δεν εφαρμόζονται όταν, ιδίως όσον αφορά την επεξεργασία για σκοπούς στατιστικούς ή ιστορικής ή επιστημονικής έρευνας, η ενημέρωση του ενδιαφερομένου αποδεικνύεται αδύνατη ή προϋποθέτει δυσανάλογες προσπάθειες ή εάν η καταχώρηση ή η ανακοίνωση επιβάλλεται ρητώς από το νόμο. Στις περιπτώσεις αυτές, τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις.

  • Η Αρχή προτείνει στην Google να υιοθετήσει την σταδιακή αποσαφήνιση των όρων των υπηρεσιών της σε τρία βήματα, αρχικά γενικής ενημέρωσης, έπειτα περιληπτικής και τέλος αναλυτικής και πλήρους αναφοράς.
  • Επιπλέον, εκφράζει επιφυλάξεις για την επεξεργασία των δεδομένων και χαρακτηρίζει αδιαφανή τη διαδικασία: η προκαταρκτική έρευνά της δείχνει ότι είναι εξαιρετικά δύσκολο να γνωρίζει κανείς ποια δεδομένα συνδυάζονται μεταξύ ποιων υπηρεσιών και για ποιους σκοπούς, ακόμα και από επαγγελματίες σε θέματα ιδιωτικού απορρήτου.

Ακόμα, η Google θα χρησιμοποιεί cookies για αυτά και δεν είναι σαφές πως ακριβώς θα συμμορφωθεί με την απαίτηση να έχει τη ρητή συγκατάθεση του χρήστη για τον συνδυασμό των πληροφοριών που της παρέχουν (όπως περιγράφεται στο άρθρο 5(3) από την νέα οδηγία ePrivacy, όταν αυτή θα εφαρμοστεί).

Επιφυλάξεις εκφράζονται ακόμα και για την σύννομη και θεμιτή επεξεργασία των δεδομένων, τη σαφήνεια και τη νομιμότητα των σκοπών για τους οποίους θα συλλέγονται και με τη μεταγενέστερη επεξεργασία τους αλλά και τις βασικές αρχές της νόμιμης επεξεργασίας τους (με αναφορά στα άρθρα 6 και 7 της ευρωπαϊκής οδηγίας για την προστασία του απορρήτου).

Η επιστολή καταλήγει με τη δέσμευση της Αρχής ότι έως τα μέσα Μαρτίου 2012 η Google θα έχει στα χέρια της σχετικό εκτενές ερωτηματολόγιο. Εως τότε, επαναλαμβάνει το αίτημα της Ομάδας Εργασίας του Άρθρου 29 να  μην προχωρήσει στην εφαρμογή της ενιαίας πολιτικής απορρήτου για το σύνολο των υπηρεσιών της.

In.gr Τεχνολογία