22.10.2012, 05:55

ELi andmekaitse uriseb Google'i peale

do a barrel roll, google

Euroopa andmekaitsjad leiavad, et Google jätab isikuandmete kogumise üksikasjad enda teada, rääkimata võimalusest kontrollida teenuste vahel liikuvaid andmeid.

Euroopa andmekaitse asutused analüüsisid ühiselt Google´i uut privaatsupoliitikat, mille tulemusel tehti Google´le tungiv soovitus esitada selgemalt kasutaja tingimused ning luua inimestele võimalus kontrollida seda, kuidas kasutatakse ja kombineeritakse isikuandmeid teenuste vahel. Kolmandaks soovivad andmekaitsjad, et Google looks selge andmete säilitamise poliitika, vältides ülemäärast isikuandmete kogumist.

24. jaanuaril teatas Google, et alates 1. märtsist muutuvad teenuste kasutamise tingimused ning privaatsuspoliitika pea kõikide Google poolt pakutavate teenuste puhul.

Avaldatud tingimused tekitasid rohkelt privaatsuse kaitsega seotud küsimusi ning andmekaitse asutused asusid Google uue privaatsuspoliitika osas selgust looma, saates suurettevõttele mitmeid järelepärimisi. Kontsern küll andis vastused, kuid jättis uurimise põhirõhuks olevatele küsimustele, nagu andmete töötlemise protsesside kirjeldus või üle 60 Interneti teenuse privaatsuspoliitika täpsusi puudutav, vastamata.

Uurinud dokumente ja tehnilisi mehhanisme, leidsid Euroopa andmekaitseasutused, et:

1. Google ei avalda privaatsuspoliitikas piisavalt isikuandmete töötlemisega seotud informatsiooni.

Inimesel ei õnnestu Google´ privaatsuspoliitika kaudu välja selgitada, milliseid isikuandmeid ettevõte kasutab ja milline on selle andmekasutuse eesmärk. Isikuandmeid võib aga koguda selgelt määratletud eesmärgil.

Näiteks ei erista privaatsuspoliitika krediitkaardi või telefonisuhtluse andmete töötlemise tingimusi ohutuma loomuga andmestiku töötlemisest – kõiki andmeid kasutatakse valimatult.

Andmekaitseasutused nõuavad Google´lt selge ja täpse informatsiooni esitamist, mis käib isikuandmete kogumise ja iga nendega tehtavate toimingute kohta. Ühtlasi teevad andmekaitsjad Google´le ettepaneku esitada teenuse kasutajatingimused kasutajasõbralikumal viisil.

2. Google ei võimalda inimesel kontrollida teenustevahelist andmete ristkasutust.

Google´ uus privaatsuspoliitika ei tee vahet andmete kogumisel teenuse siseselt ja teenustevaheliselt. Praktikas tähendab see, et iga tegevus mistahes Google´ga seotud süsteemis salvestatakse ning ühendatakse isik-seoseliselt teenuste vahel.

Andmekaitseasutused nõuavad Google´lt muutusi isikuandmete seostamisel teenuste vahel selliselt, et: inimestel oleks võimalik anda nõusolek, millal ja milliste teenuste vahel, samuti milliste teenuste edendamiseks inimese andmeid ühendada tohib. Inimestele tuleks võimaldada märkida seadeis või selleks spetsiaalse nupu abil, kas ja milliste teenuste puhul nad oma andmeid ristkasutada lubavad. Ühtlasi nõuavad andmekaitsjad Google´lt tööriistade kohandamist vastavalt lubatavatele eesmärkidele ning selget eristamist, milliseid tööriistu kasutatakse näiteks turvalisuse ja milliseid reklaami valdkonna edendamiseks.

3. Google ei anna infot isikuandmete säilitamise kohta.

Google peab andma ülevaate andmete säilitamise aja kohta: näiteks millal kustutatakse postituste sisud, millal kustutatakse konkreetse teenuse nimistust välja registreerimise (unsubscription) puhul või konto kustutamise korral.

Soovitus, mis on allkirjastatud Euroopa Liidu 27 liikmesriigi andmekaitse järelevalve asutuste esindajate poolt, saadeti Google´le andmete kasutamise praktikasse muudatuste tegemiseks.

Eestit esindab Andmekaitse Inspektsioon. Inspektsiooni peadirekror Viljar Peebu sõnul on Google kasutajatingimuste suhtes läbiviidud analüüs ja ühispöördumine hea näide andmekaitseasutuste piiriülesest praktilisest koostööst. Google´lt oodatakse kiiret ja efektiivset soovituste ellurakendamist.

Kommenteeri Loe kommentaare