Google tidak lagi dapat menggunakan data pengguna Italia untuk membuat profil, kecuali memperoleh persetujuan dari pihak yang berkepentingan, dan harus secara eksplisit menyatakan bahwa ia melakukan aktivitas ini untuk tujuan komersial, atau untuk menawarkan iklan yang dipersonalisasi, banyak lebih menguntungkan daripada yang tradisional. Ini dinyatakan dalam catatan oleh Penjamin Privasi, menjelaskan bahwa penyelidikan diluncurkan tahun lalu setelah perubahan yang dilakukan oleh perusahaan pada kebijakan privasinya berakhir dengan tindakan preskriptif.
Sebagai bagian dari tindakan terkoordinasi dengan otoritas perlindungan data Eropa lainnya dan mengikuti keputusan Pengadilan Eropa tentang hak untuk dilupakan, Penjamin Italia adalah ketentuan pertama di Eropa yang tidak membatasi dirinya untuk mengacu pada kepatuhan terhadap prinsip-prinsip peraturan privasi, tetapi secara konkret menunjukkan kemungkinan langkah-langkah yang harus diambil Google agar tetap legal.
Perusahaan sebenarnya telah menyatukan dalam satu dokumen berbagai aturan manajemen data yang berkaitan dengan berbagai fungsi yang ditawarkan: dari email (Gmail), hingga jejaring sosial (GooglePlus), hingga pengelolaan pembayaran online (Google Wallet), hingga difusi video (YouTube), peta online (Street View), analisis statistik (Google Analytics) - sehingga dilanjutkan dengan integrasi dan interoperabilitas berbagai produk juga dan karenanya dengan perpotongan data pengguna yang berkaitan dengan penggunaan berbagai layanan .
“Selama penyelidikan, juga ditandai dengan beberapa audiensi dengan perwakilannya – baca catatan itu –, Google telah mengadopsi serangkaian tindakan untuk membuat kebijakan privasinya lebih sesuai dengan aturan. Namun, Penjamin telah mencatat adanya berbagai profil penting terkait dengan informasi yang tidak memadai kepada pengguna, kegagalan untuk meminta persetujuan untuk tujuan pembuatan profil, waktu penyimpanan data yang tidak pasti dan telah menentukan serangkaian aturan, yang berlaku untuk semua layanan yang ditawarkan".
Informatif
Otoritas telah memerintahkan Google untuk menerapkan sistem informasi yang terstruktur pada beberapa tingkatan, untuk memberikan informasi yang paling relevan bagi pengguna di tingkat umum pertama: indikasi perawatan dan data yang sedang diproses (mis. lokasi terminal, IP alamat, dll.), dari alamat tempat menghubungi dalam bahasa Italia untuk menggunakan hak seseorang, dll.; di tingkat kedua yang lebih terperinci, informasi spesifik yang berkaitan dengan layanan individu yang ditawarkan. Namun di atas semua itu, Google harus menjelaskan dengan jelas, dalam informasi umum, bahwa data pribadi pengguna dipantau dan digunakan, antara lain, untuk tujuan pembuatan profil untuk iklan bertarget dan bahwa data tersebut juga dikumpulkan dengan teknik yang lebih canggih daripada cookie sederhana, seperti sebagai sidik jari. Yang terakhir adalah sistem yang mengumpulkan informasi tentang bagaimana pengguna menggunakan terminal dan, tidak seperti cookie yang dipasang di PC atau ponsel cerdas, menyimpannya langsung di server perusahaan.
Konsorsium
Untuk menggunakan data pihak yang berkepentingan untuk pembuatan profil dan iklan perilaku yang dipersonalisasi - baik yang berkaitan dengan email maupun yang dikumpulkan dengan referensi silang informasi antara layanan yang berbeda atau menggunakan cookie dan sidik jari - Google harus mendapatkan persetujuan sebelumnya dari pengguna dan tidak dapat lagi membatasi diri untuk mempertimbangkan penggunaan sederhana layanan sebagai penerimaan tanpa syarat dari aturan yang tidak memberikan, hingga saat ini, kekuatan pengambilan keputusan apa pun kepada pihak yang berkepentingan tentang pemrosesan data pribadi mereka. Dalam hal ini, Otoritas juga telah menunjukkan metode inovatif dan mudah digunakan yang, tanpa membebani navigasi pengguna secara berlebihan, memungkinkan dia untuk memilih secara aktif dan sadar apakah akan memberikan persetujuannya atau tidak untuk pembuatan profil, juga terkait dengan layanan individu. digunakan.
konservasi
Google harus menentukan waktu retensi data tertentu berdasarkan aturan Kode Privasi, baik yang terkait dengan sistem yang disebut sistem "aktif", dan selanjutnya diarsipkan pada sistem "pencadangan". Sehubungan dengan pembatalan data pribadi, Penjamin telah memberlakukan kepada Google bahwa permintaan dari pengguna yang memiliki akun (dan karena itu mudah diidentifikasi) dipenuhi dalam waktu maksimal dua bulan jika data disimpan di sistem "aktif" dan dalam enam bulan jika data diarsipkan pada sistem cadangan. Sebaliknya, terkait permintaan pembatalan yang melibatkan penggunaan mesin pencari, dia menilai sudah sepantasnya menunggu perkembangan penerapan putusan Mahkamah Uni Eropa tentang hak untuk dilupakan.
Google memiliki waktu 18 bulan untuk memenuhi persyaratan Penjamin. Selama periode ini, Otorita akan memantau pelaksanaan langkah-langkah yang ditentukan. Faktanya, perusahaan harus menyerahkan kepada Penjamin, paling lambat 30 September 2014, protokol verifikasi, yang setelah ditandatangani akan menjadi mengikat, berdasarkan waktu dan metode untuk kegiatan kontrol yang akan dilakukan oleh Otoritas terhadap Mountain. akan diatur Lihat.
