Google, ilgili tarafların rızasını almadıkça artık İtalyan kullanıcıların verilerini profil oluşturmak için kullanamayacak ve bu faaliyeti ticari amaçlarla veya kişiselleştirilmiş reklamlar sunmak için yürüttüğünü açıkça beyan etmek zorunda kalacak. geleneksel olandan daha karlı. Bu, Gizlilik Garantörü tarafından, şirketin gizlilik politikasında yaptığı değişikliklerin ardından geçen yıl başlatılan soruşturmanın kural koyucu bir önlemle sona erdiğini açıklayan bir notta belirtildi.
Diğer Avrupa veri koruma makamlarıyla koordineli bir eylemin parçası olarak ve Avrupa Adalet Divanı'nın unutulma hakkına ilişkin kararının ardından, İtalyan Garantör'ün hükmü, Avrupa'da kendisini veri koruma hükümlerine atıfta bulunmakla sınırlamayan ilk hükümdür. gizlilik düzenlemesi ilkelerine uygunluk, ancak Google'ın yasal kalabilmesi için alması gereken olası önlemleri somut olarak belirtir.
Aslında şirket, sunulan çok sayıda işlevle ilgili çeşitli veri yönetimi kurallarını tek bir belgede birleştirmiştir: e-postadan (Gmail), sosyal ağa (GooglePlus), çevrimiçi ödemelerin yönetimine (Google Cüzdan), videoların (YouTube), çevrimiçi haritaların (Sokak Görünümü), istatistiksel analizin (Google Analytics) yayılmasına - böylece çeşitli ürünlerin entegrasyonu ve birlikte çalışabilirliğine ve dolayısıyla birden fazla ürünün kullanımına ilişkin kullanıcı verilerinin kesişimine ilerlemek hizmetler.
"Temsilcileriyle yapılan birkaç duruşmayla da karakterize edilen soruşturma sırasında - notta okunduğu gibi - Google, gizlilik politikasını kurallara daha uyumlu hale getirmek için bir dizi önlem benimsedi. Ancak Garantör, kullanıcılara yetersiz bilgi verilmesi, profil oluşturma amacıyla onay istenmemesi, belirsiz veri saklama süreleri ile ilgili çeşitli kritik profillerin devam ettiğini belirtmiş ve sunulan tüm hizmetler için geçerli olan bir dizi kural belirlemiştir.
informativa
Otorite, birinci genel düzeyde kullanıcı için en alakalı bilgileri sağlamak amacıyla Google'a çeşitli düzeylerde yapılandırılmış bir bilgi sistemi benimsemesini emretmiştir: tedavilerin ve işlenen verilerin göstergesi (örneğin, terminallerin konumu, IP) adresler vb.), haklarını kullanmak için İtalyanca olarak iletişime geçilecek adres vb.; ikinci ve daha ayrıntılı düzeyde sunulan bireysel hizmetlere ilişkin spesifik bilgiler. Ancak her şeyden önce Google, genel bilgilerde, kullanıcıların kişisel verilerinin diğer şeylerin yanı sıra hedefli reklamcılık için profil oluşturma amacıyla izlendiğini ve kullanıldığını ve ayrıca bunların basit çerezlerden daha karmaşık tekniklerle toplandığını açıkça açıklamak zorunda kalacak. parmak izi olarak. İkincisi, terminalin kullanıcı tarafından nasıl kullanıldığına ilişkin bilgi toplayan ve PC'ye veya akıllı telefona yüklenen çerezlerin aksine, bunları doğrudan şirketin sunucularında saklayan bir sistemdir.
Consenso
İlgili tarafların verilerini profil oluşturma ve kişiselleştirilmiş davranışsal reklamcılık amacıyla kullanmak için (hem e-postalarla ilgili olanlar hem de farklı hizmetler arasındaki bilgilerin çapraz referanslanmasıyla veya çerezler ve parmak izi kullanımıyla toplananlar) Google'ın kullanıcıların önceden onayını alması gerekecek ve artık hizmetin basit kullanımını, şimdiye kadar ilgili taraflara kişisel verilerinin işlenmesi konusunda herhangi bir karar verme yetkisi bırakmayan kuralların koşulsuz kabulü olarak görmekle sınırlı değildir. Bu bağlamda Kurum ayrıca, kullanıcının gezinmesini aşırı derecede zorlamadan, bireysel hizmetlerle ilgili olarak profil oluşturmaya izin verip vermemeyi aktif ve bilinçli bir şekilde seçmesine olanak tanıyan yenilikçi ve kullanımı kolay bir yöntem de belirlemiştir. kullanılmış.
conservazione
Google'ın, hem "aktif" sistemler olarak adlandırılan sistemlerde tutulan hem de daha sonra "yedek" sistemlerde arşivlenenlerle ilgili olarak, Gizlilik Kodu kurallarına göre belirli veri saklama sürelerini tanımlaması gerekecektir. Kişisel verilerin iptali ile ilgili olarak Garantör, Google'a, hesabı olan (ve dolayısıyla kolayca tanımlanabilen) kullanıcıların taleplerinin, verilerin "aktif" sistemlerde saklanması halinde en fazla iki ay içinde ve altı yıl içinde karşılanmasını zorunlu kılmıştır. Verilerin yedekleme sistemlerinde arşivlenmesi halinde aylar. Öte yandan, arama motoru kullanımını içeren iptal taleplerine ilişkin olarak Avrupa Birliği Adalet Divanı'nın unutulma hakkına ilişkin kararının uygulama gelişmelerinin beklenmesini uygun görmüştür.
Google'ın Garantör'ün gereksinimlerine uyması için 18 ayı olacaktır. Bu süre zarfında Kurum, öngörülen tedbirlerin uygulanmasını izleyecektir. Aslında şirketin 30 Eylül 2014 tarihine kadar Garantör'e, Otoritenin Mountain'a karşı yürüteceği kontrol faaliyetinin zamanları ve yöntemlerine dayalı olarak imzalandıktan sonra bağlayıcı hale gelecek bir doğrulama protokolü sunması gerekecektir. düzenlenecektir.
