Google больше не сможет использовать данные итальянских пользователей для создания профилей, если только не получит согласие заинтересованных сторон, и должен будет прямо заявить, что осуществляет эту деятельность в коммерческих целях, или предлагать персонализированную рекламу, многое другое. выгоднее, чем традиционный. Об этом говорится в записке Гаранта конфиденциальности, поясняющей, что расследование было начато в прошлом году после того, как изменения, внесенные компанией в свою политику конфиденциальности, закончились предписывающим положением.
В рамках скоординированных действий с другими европейскими органами по защите данных и в соответствии с решением Европейского суда о праве на забвение положение итальянского Гаранта является первым положением в Европе, которое не ограничивается ссылкой на соблюдения принципов регулирования конфиденциальности, но конкретно указывает возможные меры, которые Google должен принять, чтобы оставаться законным.
Компания фактически объединила в одном документе различные правила управления данными, относящиеся к многочисленным предлагаемым функциям: от электронной почты (Gmail) до социальной сети (GooglePlus), до управления онлайн-платежами (Google Wallet), до распространение видео (YouTube), онлайн-карт (Street View), статистического анализа (Google Analytics) - таким образом, продолжается интеграция и взаимодействие различных продуктов, а также пересечение пользовательских данных, касающихся использования нескольких услуг. .
«В ходе расследования, также характеризовавшегося несколькими слушаниями с его представителями, — говорится в примечании, — Google принял ряд мер, чтобы сделать свою политику конфиденциальности более соответствующей правилам. Тем не менее, Гарант отметил сохранение различных критических профилей, связанных с неадекватной информацией для пользователей, отсутствием запроса согласия для целей профилирования, неопределенными сроками хранения данных, и продиктовал ряд правил, которые применяются ко всем предлагаемым услугам».
информативный
Управление приказало Google внедрить информационную систему, структурированную на нескольких уровнях, чтобы предоставлять наиболее важную информацию для пользователя на первом общем уровне: указание процедур и обрабатываемых данных (например, местоположение терминалов, IP-адрес и т. д.). адреса и т. д.), адрес, по которому можно связаться на итальянском языке для осуществления своих прав и т. д.; на втором, более подробном уровне, конкретная информация, относящаяся к отдельным предлагаемым услугам. Но, прежде всего, Google должен будет четко объяснить в общей информации, что личные данные пользователей отслеживаются и используются, среди прочего, в целях профилирования для целевой рекламы и что они также собираются с помощью более сложных методов, чем простые файлы cookie, такие как как снятие отпечатков пальцев. Последний представляет собой систему, которая собирает информацию о том, как пользователь использует терминал, и, в отличие от файлов cookie, которые устанавливаются на ПК или смартфон, хранит ее непосредственно на серверах компании.
Согласие
Чтобы использовать данные заинтересованных сторон для профилирования и персонализированной поведенческой рекламы — как те, которые относятся к электронным письмам, так и данные, собранные путем перекрестных ссылок на информацию между различными службами или с использованием файлов cookie и снятия отпечатков пальцев, — Google должен будет получить предварительное согласие пользователей и не может больше не ограничиваться рассмотрением простого использования сервиса как безоговорочного принятия правил, которые до сих пор не оставляли заинтересованным сторонам каких-либо полномочий по принятию решений об обработке их персональных данных. В связи с этим Управление также указало новаторский и простой в использовании метод, который, не обременяя чрезмерно навигацию пользователя, позволяет ему активно и сознательно выбирать, давать ли свое согласие на профилирование, в том числе в отношении отдельных услуг. использовал.
Сохранение
Google должен будет определить определенные сроки хранения данных на основе правил Кодекса конфиденциальности, как в отношении тех, которые хранятся в так называемых «активных» системах, так и в отношении впоследствии архивируемых в «резервных» системах. Что касается аннулирования персональных данных, Гарант обязал Google удовлетворять запросы пользователей, имеющих учетную запись (и, следовательно, легко идентифицируемых), в течение максимум двух месяцев, если данные хранятся в «активных» системах, и в течение шести месяцев. месяцев, если данные архивируются в системах резервного копирования. Вместо этого, что касается запросов об отмене, связанных с использованием поисковой системы, он счел целесообразным дождаться развития применения приговора Суда Европейского Союза о праве на забвение.
У Google будет 18 месяцев, чтобы выполнить требования Гаранта. В течение этого периода Управление будет контролировать выполнение предписанных мер. Фактически, компания должна будет представить Гаранту до 30 сентября 2014 года протокол проверки, который после подписания станет обязательным, на основании которого будут определены сроки и методы контрольной деятельности, которую Управление будет проводить в отношении Горных будет регулироваться.
