Evropští regulátoři se pustili do Googlu kvůli ochraně osobních dat

zdroj: FreeDigitalPhotos.net; autor: thawats

V šesti evropských zemích bylo zahájeno vyšetřování společnosti Google a její politiky ochrany osobních dat. Národním úřadům se nelíbí sjednocení pravidel pro všechny služby, které společnost provozuje. Tvrdí navíc, že firma s nimi dostatečně nespolupracuje.

Šest evropských úřadů na ochranu osobních údajů se pustilo do vyšetřování společnosti Google kvůli ochraně osobních dat. Firma by mohla dostat pokutu, úřady by také mohly požadovat pozastavení jejích aktivit v příslušných zemích. Regulátoři ale upozorňují na to, že jim nejde o trest, ale o to, aby Google vyhověl požadavkům evropských států.

Formální vyšetřování bylo zahájeno ve Francii, Itálii, Německu, Nizozemsku, Španělsku a Velké Británii. Úřadům se nelíbí, že společnost nechce upravit podmínky pro ochranu dat, které zavedla minulý rok v březnu.

Google tehdy sloučil pravidla pro ochranu soukromí u všech svých služeb.  Osobní data tak mezi nimi mohou být přenášena, jako by šlo o jeden produkt. Podle firmy se tak ochrana údajů zjednodušila a sjednotila. Kritikům se ovšem sdílení údajů mezi jednotlivými službami nezamlouvá.

Společně nejednotně

V říjnu se proti sloučení pravidel postavila pracovní skupina pro ochranu dat podle článku 29, která sdružuje evropské regulátory (jedná se o článek 29 směrnice o ochraně osobních údajů z roku 1995). Googlu poslaly evropské úřady dopis, ve kterém firmy kritizovali za to, že uživatelům neposkytuje dostatek informací o tom, jak data zpracovává.

O sběru dat a jejich využívání by měl Google uživatele lépe informovat a dát jim příležitost k tomu, aby o nakládání s daty mohli sami rozhodnout.

Podle představitelů úřadů prozatím Google na tyto připomínky dostatečně nereagoval a s regulátory dostatečně nespolupracuje. Firma se tomu ovšem brání.

První šetření proběhlo pod taktovkou Francouzské národní komise pro informatiku a právo (CNIL). Ta ve své listopadové zprávě požadovala, aby byla pravidla uvedena do souladu s legislativou Evropské unie, tedy se zmíněnou směrnicí z roku 1995. K tomu podle úřadu zatím nedošlo. Na původní zprávu CNIL chtějí nyní navázat i regulátoři v dalších zmíněných zemích.

Pozici členských států podle odborníků komplikuje nejednotnost pravidel pro ochranu údajů. Směrnice totiž byla v jednotlivých zemích implementována rozdílně (EurActiv 21.2.2013). Státům se tak prý obtížně podaří postupovat proti Googlu  jednotně.

O sjednocení pravidel pro ochranu dat ve všech členských zemích v současné době usiluje Evropská komise. Minulý rok představila rozsáhlý návrh nařízení, který by měl v této oblasti přinést významné změny (více informací naleznete ve starších článcích EurActivu). Pravidla by se přitom měla týkat i firem, které sídlí mimo území Evropské unie.