domingo, 1 de diciembre de 2013

Google viola la ley de protección de datos de Holanda, según el regulador

El buscador de internet Google viola la ley holandesa de protección de datos al combinar datos personales recogidos y procesados de usuarios de todos sus servicios y de otros que ofrece, según las conclusiones del regulador neerlandés divulgadas hoy en Holanda.

La Agencia de Protección de Datos (CBP en sus siglas en neerlandés) asegura en su informe que la nueva política de privacidad introducida por Google el 1 de marzo de 2012 viola la ley holandesa, dado que no ha dejado lo suficientemente claro a sus usuarios qué hace con toda la información que reúne y no pide su autorización expresa, según el documento publicado por Dutch News.

La CBP ha investigado un total de cuatro propósitos por los que Google combina datos de todos sus servicios con los de otros que ofrece, como mediante la introducción de "cookies" que le aportan información a través de páginas web de terceras partes.

Estos son la personalización de servicios requeridos, el desarrollo de productos, el despliegue de anuncios personalizados y análisis de páginas web.

La ley holandesa distingue entre tres tipos de usuarios: el registrado en una cuenta de Google, el no autentificado que utiliza los servicios del gigante de internet como sus buscadores sin registrarse en ninguna cuenta y el usuario pasivo que visita páginas web de terceras partes que tienen "cookies" de la empresa tecnológica.

El supervisor holandés considera que las explicaciones que hace Google de la recolección y combinación de datos en su nueva política de privacidad "son ambiguas e insuficientemente específicas", y que por ello la multinacional estadounidense "no tiene ninguna base legal para procesar los datos para los cuatro propósitos".

De la misma manera, carece de motivos legítimos para recoger información personal de los tres tipos de usuarios, indica la CBP.

El regulador neerlandés indica que Google a menudo recoge datos con la ayuda de "cookies" pero no informa de manera clara y completa sobre la existencia de las mismas, ni en sus propias web ni en páginas de terceras partes, y por ende no cumple los requisitos de autorización necesarios por parte de los usuarios.

La CBP da como ejemplo la falta de información en la página web del canal de vídeos YouTube de que Google controla los datos.

Igualmente, indica que Google viola la ley de protección de datos porque recibe información personal directamente de los usuarios -tanto de los registrados como de los no autentificados que utilizan el buscador de vídeos- e indirectamente a través del número de visitas de una página web de terceras partes o de los servicios propios.

La Agencia de Protección de Datos de Holanda también concluye que "no hay ninguna prueba" de que exista un "consentimiento sin ambigüedad" como base legal para las prácticas de Google, dado que el buscador no ofrece a los usuarios "ninguna opción (previa) para dar su consentimiento o rechazar las actividades de procesamiento de datos".

Por su parte, Google afirma que la aceptación de los términos generales de sus servicios y la política de privacidad equivale a un consentimiento, pero la CBP asegura que es evidente que el consentimiento sin ambigüedad significa que la persona o empresa que controla datos no puede simplemente asumir que haya autorización ante la falta de actuación o ante el silencio de los usuarios.

Es más, "Google no ha demostrado y esta investigación no ha mostrado que las actividades de procesamiento de datos investigadas y relacionadas con la combinación de datos sobre y desde múltiples servicios sean necesarias" o que cumplan los requisitos de proporcionalidad y subsidiaridad, indica el supervisor neerlandés.

Asimismo, Google no ha introducido "garantías adecuadas" para asegurar que los datos combinados se limiten estrictamente a lo necesario y que el derecho a la protección de la privacidad de los usuarios prevalezca", concluye la CBP.

No hay comentarios:

Publicar un comentario