Podáváme stížnost na Google kvůli porušení GDPR

Obsah aprílového dTestu

Aktuální číslo časopisu dTest 4/2024 Obsah aprílového dTestu

Sdílejte

Vydané: 27.11.2018   

Na základě výzkumu publikovaného dnes našimi kolegy z norské spotřebitelské organizace Forbrukerrådet jsme se rozhodli podat stížnost na společnost Google k Úřadu pro ochranu osobních údajů. Nový výzkum ukazuje, že Google porušuje obecné nařízení o ochraně osobních údajů (GDPR) tím, jakým způsobem sleduje polohu svých uživatelů. V níže uvedených devíti bodech naleznete informace o tom, o co se vlastně jedná a proč jsme se tak rozhodli.

Spotřebitelský problém? Volejte poradnu dTestu na telefonním čísle 299 149 009. Naši poradci jsou připraveni vám pomoci každý všední den od 9 do 17 hodin.

1) Jaké kroky činíme?

Spolu s dalšími šesti evropskými spotřebitelskými organizacemi jsme se 27. listopadu 2018 rozhodli, že podáme stížnost proti společnosti Google u příslušných národních orgánů, které dohlíží na ochranu osobních údajů. Stížnosti jsou založeny na novém výzkumu publikovaném norskou spotřebitelskou organizací Forbrukerrådet, která je členem Evropské spotřebitelské organizace BEUC.

Společně s organizací BEUC a dalšími jejími členy se domníváme, že Google porušuje ustanovení obecného nařízení o ochraně osobních údajů (GDPR), a to vzhledem k tomu, jakým způsobem sleduje polohu uživatelů a shromažďuje získaná data.

Norští kolegové z organizace Forbrukerrådet podali stížnost dnes. My plánujeme podání stížnosti spolu s kolegy z Nizozemska (Consumentenbond), Řecka (Ekpizo), Slovinska (Zveza Potrošnikov Slovenije), Polska (Federacja Konsumentów) a Švédska (Sveriges Konsumenter) v následujících dnech. Dánští kolegové (Forbrugerrådet Tænk) nahlásí tyto praktiky dánskému dozorovému orgánu pro oblast ochrany osobních údajů. Spotřebitelská organizace vzbv z Německa zvažuje podat na Google kvůli jeho praktikám žalobu. Transatlantický spotřebitelský dialog (fórum amerických a evropských spotřebitelských organizací) věc předloží také Federální obchodní komisi v USA.


2) O čem stížnosti jsou?

Obsahem stížností je skutečnost, že Google zavádějícím způsobem směřuje uživatele k tomu, aby mu poskytli údaje o poloze. Výzkum publikovaný norskou spotřebitelskou organizací s názvem „Každý krok, který uděláte“ (Every step you take) dokládá, jak se Google s využitím klamavého designu, poskytování zavádějících informací a opakovaným vybízením snaží vmanipulovat uživatele operačního systému Android k povolení nepřetržitého sledování polohy. BEUC a jeho členové namítají, že takové jednání je v rozporu s GDPR.


3) Proč jsou údaje o poloze důležité?

Místa, která spotřebitelé navštěvují, mohou odhalit hodně o jejich soukromém životě. Například náboženské přesvědčení (docházení do kostela), politické názory (účast na protestech) nebo zdravotní stav (návštěva onkologického centra).

Informace o tom, kde se spotřebitel pohybuje, nemusí odhalit jenom jeho identitu, ale mohou posloužit rovněž k určení jeho zvyků či osobnosti. Takto získané údaje lze použít pro cílenou reklamu nebo k individualizování nabídek a služeb. Jestliže spotřebitel pravidelně navštěvuje bar, může to značit návyk k pití, což může být cenná informace pro pojišťovací společnosti. Obdobně může být někomu, kdo pravidelně běhá, nabídnuta permanentka do fitcentra nebo na něj lze zaměřit reklamy na sportovní vybavení.


4) Jak probíhal výzkum?

Testy uvedené ve studii byly prováděny v červenci 2018 norskou spotřebitelskou organizací za použití mobilního telefonu Samsung Galaxy S7, který měl nainstalovaný operační systém Android 8.0.0 a byl v továrním nastavení. V říjnu 2018 byl test proveden znovu za použití stejného zařízení a telefonu Google Pixel, který používá operační systém Android 9. Ačkoliv se u jednotlivých zařízení může výbava a procesy nastavení mírně lišit, nastavení Google účtu lze považovat za reprezentativní uživatelské prostředí pro všechny uživatele operačního systému Android.


5) Jak funguje určování polohy u společnosti Google?

Google zpravidla sleduje polohu uživatele prostřednictvím dvou nástrojů zakomponovaných do Google účtu, a sice skrze „Historii polohy“ a „Aktivity na webu a v aplikacích“. Oba nástroje mohou být ovládány prostřednictvím nastavení v Google účtu či přes nastavení operačního systému Android.

Historie polohy

Jedná se o nástroj Google účtu, který průběžně zaznamenává data o poloze uživatele. Údaje o poloze jsou získávány prostřednictvím GPS, vyhledání Wi-Fi a vyhledávání Bluetooth, což znamená, že Google může přesně vysledovat uživatele v budovách i mimo ně.

Nástroj historie polohy musí být „aktivován“ uživatelem, nicméně jak je vysvětleno níže, Google využívá různých triků, aby k takovému kroku uživatele přiměl.

Aktivita na webu a v aplikacích

Jde o další nástroj Google účtu, který sbírá různá uživatelská data ze širokého spektra služeb poskytovaných Googlem. Některé aplikace a služby (vyhledávání Google a vyhledávání prostřednictvím Google maps) zaznamenávají údaje o poloze, kde se uživatel nacházel, když něco vyhledával. Jinak řečeno, uživatelé, kteří vypnou historii polohy, ale ponechají zapnutou aktivitu na webu a v aplikacích, budou stále v určité míře vystaveni sbírání dat ze strany Googlu.

Aktivita na webu a v aplikacích je defaultně zapnutá ve všech Google účtech.


6) Jaké praktiky používá Google, aby přiměl uživatele ke sdílení údajů o poloze?

Google využívá určité praktiky a designové triky, které manipulují uživatele ke sdílení údajů o poloze prostřednictvím historie polohy a aktivity na webu a v aplikacích:

  • Skrytá defaultní nastavení: když si kdokoliv zřizuje Google účet, dostane se k vlastním nastavením účtu až po několika kliknutích. Uživatel musí nejprve otevřít položku „Více možností“, aby se mu zobrazilo, jaké nástroje existují a které z nich jsou aktivované či deaktivované. Aktivita na webu a v aplikacích je aktivovaná již v základním nastavení, což znamená, že uživatelé, kteří si nerozklikli „Více možností“, neví o sbírání údajů.
  • Zavádějící a nevyvážené informace: kdykoliv se uživateli zobrazují nastavení historie polohy a aktivity na webu a v aplikacích, viditelné informace jsou omezeny na pár pozitivních přínosů, které nástroje poskytují. Uváděné informace také mnohdy trivializují rozsah sledování a jeho využití.
  • Klamné proklikávání: proklikávání možností při prvotním nastavování zařízení s operačním systémem Android tlačí uživatele k povolení ukládání historie polohy, aniž by věděli, co to zahrnuje. Design rozhraní je totiž navržen tak, aby uživatele k takové volbě přiměl.
  • Opakované vybízení: uživatelé jsou opakovaně žádáni, aby zapnuli historii polohy při používání různých Google služeb. V zařízeních s operačním systémem Android, musí uživatelé, kteří si nepřejí povolit historii polohy, odmítnout povolení tohoto nástroje minimálně čtyřikrát, pokud využívají následující předinstalované prvky na svém telefonu: Google asistent, Google mapy, Google app (hlasový asistent) nebo Google fotky.
  • Sdružování služeb a nedostatek dílčích (granulárních) voleb: uvnitř ekosystému Google služeb jsou odlišné služby či funkcionality propojeny tak, že jsou buď vzájemně integrovány a závisí jedna na druhé, nebo jsou jednoduše sdružené. To znamená, že jestliže chce uživatel používat jednotlivé aplikace jako Google asistenta či určování polohy v Google fotkách, musí povolit historii polohy i pro všechny ostatní služby.
  • Oprávnění a vždy povolené nástroje: jestliže je historie polohy povolena, běží vždy na pozadí v operačním systému Android nehledě na to, zda uživatel nástroj právě využívá.


7) Jak Google porušuje právní předpisy EU na ochranu osobních údajů?

GDPR vyžaduje po společnostech, aby zpracovávaly osobní údaje zákonným, transparentním a spravedlivým způsobem. Uživatelé mají mít kontrolu nad svými osobními údaji a společnosti mají povinnost jim umožnit, aby mohli jednoduchým způsobem činit jasná a informovaná rozhodnutí o tom, jak jsou jejich údaje zpracovávány.

Google spotřebitelům reálně nenabízí jinou možnost než tu, že poskytnou své údaje o poloze, které pak mohou být použity k mnoha účelům včetně cílené reklamy.

Spolu s organizací BEUC a jejími dalšími členy zastáváme názor, že výše uvedené praktiky jsou v rozporu se základními principy GDPR, jako jsou zákonnost, transparentnost, spravedlivé zpracování, a dále porušují práva subjektů údajů, například právo na informace. Dle našeho názoru Google postrádá platný právní základ pro zpracování údajů o poloze. Souhlas poskytnutý za uvedených okolností není svobodný. K tomu je nutné dodat, že Google nemůže použít jako právní základ pro získávání a zpracovávání údajů o poloze tzv. oprávněný zájem, který umožňuje zpracovávat některé osobní údaje pro marketingové účely bez souhlasu. Shromažďování údajů o poloze má totiž zcela zásadní dopad na základní práva a svobody jednotlivce, takže je ke zpracování těchto údajů souhlas nutný.


8) Proč spotřebitelé jednoduše nevypnou možnost sledování polohy?

Spotřebitelé jsou při využívání digitálních služeb nevědomky ovlivňováni mnoha způsoby včetně designu uživatelského prostředí. Důsledky využití některých služeb pro soukromí nejsou spotřebiteli často okamžitě zřejmé a poskytované informace, které mají tyto důsledky vysvětlit, často nejsou snadno pochopitelné. Uživatelé jednoduše následují předem vytyčenou cestu a drží se defaultního nastavení, aby mohli službu využívat co nejdříve.

Předvolení nejméně výhodné volby z pohledu ochrany soukromí při zřizování služby může být velmi efektivním způsobem manipulace, zejména v případě tzv. klamavého designu, a to zejména v situacích, kdy uživatel spěchá, musí se vypořádat s velkým množstvím nastavení nebo chce jednoduše službu začít využívat.

Příklad: když provádíte prvotní nastavení zařízení s operačním systémem Android, tlačítko „pokračovat“ je vždy modré a umístěné v pravém dolním rohu. V některých krocích modré tlačítko „pokračovat“ obsahuje souhlas i s dalšími nastaveními. Pokud tedy uživatel nedává v každém kroku procesu pozor, může nevědomky odsouhlasit nastavení, aniž by věděl, že to udělal, či to skutečně udělat chtěl.

Google rovněž váže historii polohy na další poskytované služby, takže pokud uživatel službu historie polohy nepovolí, nedostane se k nim. Domníváme se, že tento přístup je nevyvážený. Například v situaci, kdy si chce uživatel třídit fotografie dle místa jejich pořízení, musí povolit invazivní zaznamenávání historie polohy.


9) Co dál?

Očekáváme, že orgány, které dohlíží nad dodržováním ochrany osobních údajů, prověří podané stížnosti a přijmou nezbytná opatření, aby donutily Google chovat se v souladu s GDPR. Cílem je to, aby uživatelé Googlu mohli chránit své soukromí a činit informovaná rozhodnutí ohledně svých osobních údajů.


Prihlásiť