Google darf die Daten italienischer Nutzer nicht mehr zur Erstellung von Profilen verwenden, es sei denn, es holt die Zustimmung der Interessenten ein, und muss ausdrücklich erklären, dass es diese Tätigkeit zu kommerziellen Zwecken durchführt oder um personalisierte Werbung anzubieten profitabler als das traditionelle. Dies wurde in einer Mitteilung des Datenschutzgaranten dargelegt, in der es hieß, dass die im letzten Jahr eingeleitete Untersuchung, nachdem das Unternehmen seine Datenschutzrichtlinien geändert hatte, mit einer präskriptiven Bestimmung endete.
Im Rahmen einer koordinierten Aktion mit den anderen europäischen Datenschutzbehörden und im Anschluss an das Urteil des Europäischen Gerichtshofs zum Recht auf Vergessenwerden ist die Bestimmung des italienischen Garanten die erste Bestimmung in Europa, die sich nicht darauf beschränkt, auf das Recht zu verweisen Einhaltung der Grundsätze der Datenschutzverordnung, sondern weist konkret auf die möglichen Maßnahmen hin, die Google ergreifen muss, um legal zu bleiben.
Tatsächlich hat das Unternehmen in einem einzigen Dokument die verschiedenen Datenverwaltungsregeln für die zahlreichen angebotenen Funktionen zusammengefasst: von E-Mail (Gmail) über das soziale Netzwerk (GooglePlus) bis hin zur Verwaltung von Online-Zahlungen (Google Wallet). die Verbreitung von Videos (YouTube), Online-Karten (Street View), statistische Analysen (Google Analytics) – und damit auch die Integration und Interoperabilität der verschiedenen Produkte und damit die Überschneidung von Benutzerdaten im Zusammenhang mit der Nutzung mehrerer Dienste .
„Während der Untersuchung, die auch durch mehrere Anhörungen mit seinen Vertretern gekennzeichnet war“, heißt es in der Mitteilung, „hat Google eine Reihe von Maßnahmen ergriffen, um seine Datenschutzrichtlinien besser an die Regeln anzupassen.“ Der Garant hat jedoch das Fortbestehen verschiedener kritischer Profile im Zusammenhang mit der unzureichenden Information der Nutzer, dem Versäumnis, die Einwilligung für Profilierungszwecke einzuholen, und den ungewissen Datenaufbewahrungsfristen zur Kenntnis genommen und eine Reihe von Regeln diktiert, die für alle angebotenen Dienste gelten.“
Information
Die Behörde hat Google angewiesen, ein auf mehreren Ebenen strukturiertes Informationssystem einzuführen, um dem Nutzer auf einer ersten allgemeinen Ebene die relevantesten Informationen bereitzustellen: die Angabe der Behandlungen und der verarbeiteten Daten (z. B. Standort der Endgeräte, IP). Adressen usw.), der Adresse, an die man sich auf Italienisch wenden kann, um seine Rechte auszuüben usw.; in einer zweiten, detaillierteren Ebene die spezifischen Informationen zu den einzelnen angebotenen Leistungen. Vor allem aber muss Google in den allgemeinen Informationen klar darlegen, dass die personenbezogenen Daten der Nutzer überwacht und unter anderem für Profilierungszwecke für gezielte Werbung verwendet werden und dass sie auch mit ausgefeilteren Techniken als einfachen Cookies, wie z. B als Fingerabdruck. Bei Letzterem handelt es sich um ein System, das Informationen über die Nutzung des Endgeräts durch den Nutzer sammelt und diese im Gegensatz zu Cookies, die auf dem PC oder Smartphone installiert werden, direkt auf den Servern des Unternehmens speichert.
Consenso
Um die Daten der Interessenten für Profiling und personalisierte Verhaltenswerbung zu verwenden – sowohl im Zusammenhang mit E-Mails als auch im Rahmen von Querverweisen von Informationen zwischen verschiedenen Diensten oder mithilfe von Cookies und Fingerabdrücken –, muss Google die vorherige Zustimmung der Nutzer einholen und kann dies nicht tun beschränkt sich nicht mehr darauf, die bloße Nutzung des Dienstes als eine bedingungslose Akzeptanz von Regeln zu betrachten, die den interessierten Parteien bisher keinerlei Entscheidungsbefugnis über die Verarbeitung ihrer personenbezogenen Daten überließen. In diesem Zusammenhang hat die Behörde auch auf eine innovative und einfach zu bedienende Methode hingewiesen, die es dem Nutzer, ohne die Navigation übermäßig zu belasten, ermöglicht, aktiv und bewusst zu entscheiden, ob er dem Profiling auch in Bezug auf einzelne Dienste zustimmt oder nicht gebraucht.
Erhaltung
Google muss auf der Grundlage der Regeln des Datenschutzgesetzes bestimmte Datenaufbewahrungsfristen festlegen, sowohl für die Daten, die auf den sogenannten „aktiven“ Systemen gespeichert werden, als auch für die Daten, die anschließend auf „Backup“-Systemen archiviert werden. Was die Löschung personenbezogener Daten angeht, hat der Garant Google auferlegt, dass Anfragen von Nutzern, die über ein Konto verfügen (und daher leicht identifizierbar sind), innerhalb von maximal zwei Monaten erfüllt werden, wenn die Daten auf „aktiven“ Systemen gespeichert werden, und innerhalb von sechs Monaten Monate, wenn die Daten auf den Backup-Systemen archiviert werden. Stattdessen hielt er es für angemessen, bei Anträgen auf Löschung im Zusammenhang mit der Nutzung der Suchmaschine die Umsetzung des Urteils des Gerichtshofs der Europäischen Union zum Recht auf Vergessenwerden abzuwarten.
Google hat 18 Monate Zeit, um den Anforderungen des Garantiegebers nachzukommen. Während dieser Zeit überwacht die Behörde die Umsetzung der vorgeschriebenen Maßnahmen. Tatsächlich muss das Unternehmen dem Bürgen bis zum 30. September 2014 ein Prüfprotokoll vorlegen, das nach seiner Unterzeichnung verbindlich wird und auf dessen Grundlage die Zeiten und Methoden für die Kontrolltätigkeit festgelegt werden, die die Behörde gegenüber Mountain durchführen wird wird geregelt. Ansicht.
