谷歌将不再能够使用意大利用户的数据来创建配置文件,除非获得相关方的同意,并且必须明确声明它出于商业目的进行此活动,或提供个性化广告,很多比传统的更有利可图。 隐私担保人在一份说明中对此进行了说明,并解释说,在公司对其隐私政策所做的更改以规定性条款结束后,调查于去年启动。
作为与其他欧洲数据保护机构协调行动的一部分,并根据欧洲法院关于被遗忘权的裁决,意大利担保人的规定是欧洲第一个不限于提及遵守隐私法规的原则,但具体指出了谷歌为保持合法性而必须采取的可能措施。
事实上,该公司已将与所提供的众多功能相关的各种数据管理规则统一在一个文档中:从电子邮件 (Gmail) 到社交网络 (GooglePlus),再到在线支付管理 (Google Wallet),再到视频 (YouTube)、在线地图 (Street View)、统计分析 (Google Analytics) 的传播 - 从而推进各种产品的集成和互操作性,以及与使用多种服务相关的用户数据的交集.
“在调查期间,谷歌的代表也举行了几次听证会——阅读说明——谷歌采取了一系列措施,使其隐私政策更符合规则。 然而,担保人注意到与向用户提供的信息不充分有关的各种关键配置文件的持续存在、未能为配置文件目的请求同意、不确定的数据保留时间,并规定了一系列适用于所有提供的服务的规则”。
信息
管理局已命令谷歌采用多级结构的信息系统,以便在第一级为用户提供最相关的信息:处理和正在处理的数据的指示(例如终端位置,IP地址等),用意大利语联系以行使个人权利等的地址; 在第二个更详细的层面上,与所提供的个别服务相关的具体信息。 但最重要的是,谷歌必须在一般信息中明确说明,用户的个人数据被监控和使用,除其他外,用于定向广告的分析目的,并且收集这些数据的技术比简单的 cookie 更复杂,例如作为指纹识别。 后者是一个收集用户如何使用终端的信息的系统,与安装在 PC 或智能手机上的 cookie 不同,它直接将其存储在公司的服务器上。
ConSenso
要将利益相关方的数据用于分析和个性化行为广告——包括与电子邮件相关的数据以及通过不同服务之间的交叉引用信息或使用 cookie 和指纹识别收集的数据——Google 必须事先获得用户的同意,并且不能不再局限于将服务的简单使用视为无条件接受规则,直到现在,有关各方在处理其个人数据方面没有任何决策权。 在这方面,管理局还指出了一种创新且易于使用的方法,该方法不会给用户的导航带来过度负担,允许他主动和有意识地选择是否同意进行分析,也涉及个人服务用过的。
保护
谷歌将必须根据隐私法规定定义某些数据保留时间,包括在所谓的“活动”系统上维护的数据,以及随后在“备份”系统上存档的数据。 关于个人数据的取消,担保人已向谷歌施加要求,如果数据存储在“活动”系统上,则在最多两个月内满足拥有帐户(因此易于识别)的用户的请求,并在六如果数据存档在备份系统上,则为数月。 相反,关于涉及使用搜索引擎的取消请求,他认为等待欧盟法院关于被遗忘权的判决的应用发展是合适的。
Google 将有 18 个月的时间来满足担保人的要求。 在此期间,管理局将监督规定措施的实施情况。 事实上,该公司必须在 30 年 2014 月 XNUMX 日之前向担保人提交一份验证协议,该协议一旦签署即具有约束力,在此基础上,管理局将对 Mountain 开展控制活动的时间和方法将受到监管。查看。
