Google - dobry wujek?

Google (w dalszej części wpisu nie będę odmieniać nazwy własnej Google, poloniści mi wybaczą) jest jednym z największych podmiotów pobierających i przetwarzających dane osobowe na świecie. Jest ciężko, jeśli nie niemożliwe, aby uniknąć kontakt z tym gigantem. Użytkownicy końcowi (czyli Ty i ja), operatorzy stron internetowych i firmy polegają na usługach Google na ogromna skalę. Prawie wszystkie te „usługi” zbierają i gromadzą dane na dużą skalę. 

Google - one stop shop

Google nie jest już tylko najbardziej popularną wyszukiwarką internetową na świecie. Big Tech oferuje również szereg innych usług dla podmiotów komercyjnych i użytkowników końcowych. Należą do nich na przykład wewnętrzna przeglądarka Chrome, potężne narzędzie do analizy i śledzenia Analytics, dostarczanie czcionek za pośrednictwem Fonts, internetowa usługa mapowa Maps, i narzędzie ReCaptcha.

Fakt, że Google przechowuje zapytania dokonywane za pośrednictwem wyszukiwarki Google, nie powinien już nikogo zaskoczyć – bowiem cyklicznie obiegają internet informacje o najbardziej popularnych frazach wyszukiwania. Inne usługi Google nie powstrzymują się również od gromadzenia danych – tu już zaskoczenie może być większe. Na przykład platforma YouTube rejestruje historię wyszukiwania i odtwarzania użytkowników, czas potrzebny na oglądanie filmów oraz komentarze i preferencje. Za pośrednictwem usługi poczty Gmail Google może zbierać informacje z każdego wysłanego i odebranego e-maila, w tym z folderów Spam, Wersja robocza i Kosz. Podobnie jest z internetowym edytorem tekstu Google Docs. Tutaj puszczam oko do kolegów po fachu, którzy z tych usług korzystają w pracy wykonując zawód objęty tajemnicą zawodową. 

Aby korzystać z usługi przechowywania w chmurze Dysku Google, użytkownicy muszą udzielić Google prawa do hostowania, używania, przechowywania i powielania ich treści na całym świecie. Według własnych informacji Google wykorzystuje przechowywane tam zdjęcia do szkolenia swojego oprogramowania do rozpoznawania obrazów. Za pośrednictwem systemu operacyjnego  Android Google może również śledzić, które reklamy widzą użytkownicy podczas korzystania ze smartfona i określać, kiedy aplikacja została otwarta. Zdania wprowadzone do Tłumacza Google służą do rozpoznawania wzorców mowy i optymalizacji oprogramowania tłumaczeniowego.

Czy model biznesowy Google jest niezgodny z europejskim prawem ochrony danych?

Ze względu na przydatność większości usług Google, na pierwszy rzut oka zaskakujące (dla jednych) albo podejrzane (dla drugich) jest to, że Google oferuje wiele z nich bezpłatnie (świadomie nie używam słowa „za darmo”). Większość użytkowników może nawet nigdy nie poddała tego faktu głębszej analizie. Aby to zrozumieć, musimy przyjrzeć się bliżej modelowi biznesowemu Google. Największym źródłem dochodu Google są wpływy od podmiotów, które płacą za reklamę w wyszukiwarce i są widoczne jako pierwsze w wyszukiwaniach swoich docelowych odbiorców. Ponoć warto inwestować w taka formę reklamy, albowiem Google  pokrywa ponad 90% zapytań na świecie.  

Wartość tych reklam dla reklamodawców jest oczywista:  inwestują oni w reklamy, o których wiedzą, że będą skierowane tylko dla ich konkretnej grupy docelowej. Reklama za pośrednictwem Google obiecuje im wysoki stopień dokładności (i rentowność).

Aby osiągnąć tę dokładność w pierwszej kolejności, Google musi przede wszystkim znać „na wylot” swoich użytkowników i zbierać odpowiednie dane ze wszystkich dostępnych źródeł. I właśnie dlatego użytkownicy otrzymują szeroki zakres usług wymienionych powyżej bezpłatnie. Użytkownik "płaci" informacjami o sobie, które Google następnie wykorzystuje, aby pokazać mu najbardziej odpowiednią reklamę produktów i usług płacących firm podczas korzystania z ich bezpłatnych usług. Ja lubię powtarzać: gdy w internecie dostajesz coś „za darmo“, płacisz swoimi  danymi. Albo danymi twoich potencjalnych klientów, jak np. w przypadku Google Analytics.

Dochody Google ze sprzedaży własnych produktów są prawie znikome w porównaniu z przychodami z reklam. W związku z tym model biznesowy może funkcjonować z powodzeniem tylko wtedy, gdy zgromadzono jak najwięcej różnych danych o użytkownikach. Oczywisty  jest tu konflikt tego modelu biznesowego z zasadą minimalizacji danych wyrażoną w art. 5 ust. 1 lit. c RODO.

Jaką wagę ma Google w naszym społeczeństwie informatycznym?

Jednak gigant technologiczny pobiera nie tylko dane poprzez bezpośrednie korzystanie z usług Google przez użytkowników końcowych. Nieliczne serwisy, które same korzystają z usług Google, są skutecznymi źródłami danych dla Google. Nawet jeśli na pierwszy rzut oka serwis / witryna nie wydaje się mieć nic wspólnego z gigantem wyszukiwarek.

Według badania przeprowadzonego przez operatora wyszukiwarek DuckDuckGo, użytkownicy są śledzeni na 86% z 50 000 najlepszych stron internetowych Google. Jest to poparte badaniem przeprowadzonym przez Uniwersytet Princeton, USA. W tym przypadku zarejestrowano użycie kodów śledzących na milionie najpopularniejszych stron internetowych w Internecie. Kod Google został znaleziony na większości zalogowanych stron internetowych. Na przykład Google Analytics został znaleziony na około 70% stron internetowych, DoubleClick (specjalna usługa reklamowa od Google) na prawie 50% wszystkich stron internetowych. Ogólnie rzecz biorąc, najczęściej używane narzędzia śledzące należały do Google. Wprowadzenie RODO w 2018 r. spowodowało uporządkowanie tego zjawiska, jednak giganci pokroju Google na tym skorzystali. Google był w stanie łatwiej poradzić sobie z większym nakładem na rzecz zgodności z RODO. Mniejsi gracze mieli z tym trudności i wypadki z rynku. W rezultacie Google był jeszcze bardziej popularnym dostawca narzędzi z powodu braku alternatyw.

Wszechobecność produktów Google widoczna jest w przypadku serwisów, które nie należą do rodziny Google a nie działałyby bez usług Google. Na przykład logowanie do DropBox nie jest możliwe bez Google. DropBox używa Google do określenia autentyczności osoby ("Nie jestem robotem"). Kto w formie eksperymentu zablokuje wszystkie należące do Google  adresy IP szybko przekona się, że gigant przenika niemal cały internet i wykluczenie go z życia cyfrowego jest dość trudne. I kosztowne: rezygnacja z usług Google w jak największym stopniu oznacza często konieczność zapłaty za alternatywną usługę. Zwłaszcza jeśli alternatywna usługa jest przyjazna dla prywatności (privacy friendly) a użytkownik musi zapłacić za usługę w klasyczny sposób: pieniędzmi. Wówczas dla wielu gigant danych z ładnymi kolorowymi literami nagle nie wydaje się już tak przerażająca.

Dlaczego Google spotyka się z taką falą krytyki?

Jak można się domyślić, Google wielokrotnie był i jest na celowniku ekspertów od ochrony danych osobowych. W następstwie pozwu Federacji Niemieckich Organizacji Konsumenckich (vzbv) Sąd Apelacyjny w Berlinie uznał za nieważne łącznie 25 klauzul OWU Google i oświadczenia o ochronie danych. W Stanach Zjednoczonych  zatwierdzono pozew zbiorowy przeciwko Google o wartości pięciu miliardów dolarów. Użytkownicy skarżyli się, że gigant rzekomo zbiera ich dane, mimo że ustawili swoje ustawienia na "prywatne" lub używane w trybie incognito. Ponadto Google jest oskarżony o dalsze zbieranie danych o lokalizacji, mimo że użytkownicy wyłączyli udostępnianie dla nich. Ponadto Google miał rzekomo prosić producentów smartfonów o utrudnienie znalezienia ustawień prywatności. Organizacja Noyb (znana dzięki p. Schrems) złożyła na obszarze całej UE w sumie 101 skarg do organów ochrony danych osobowych w przedmiocie gromadzenia danych przez Google Analytics. W Polsce takie skargi wpłynęły do Urzędu Ochrony Danych Osobowych na TVN, TVP, Interia oraz PKO BP. Z tego koszyka skarg zapadły pierwsze decyzje w Austrii i Włoszech – oczywiście na niekorzyść Google, który zaskakująco nieśmiało argumentował w swoich pismach w postępowaniach. Inaczej mówiąc, wiele na swoją obronę w tych pismach Google nie podał. 

Gdy Apple zobowiązał podmioty reprezentowane w AppStore do ujawniania i wyjaśniania użytkownikom zasad gromadzenia danych, Google opublikował niezwykle obszerną listę. Infografika opublikowana  przez DuckDuckGo (niekoniecznie z pobudek altruistycznych) obrazowo ilustruje te zbiory danych.

Google otrzymuje niewiarygodne ilości danych osobowych, ale pozostawia osobie, której dane dotyczą, minimalną kontrolę nad nimi. Problematyczne dla Google jest to, że zgoda na przetwarzanie danych jest często warunkiem wstępnym możliwości korzystania z usługi w ogóle. Wygląda na to, że użytkownicy i tak w zasadzie nie mają wyboru lub proces zgody jest zaprojektowany w taki sposób, że użytkownik jest łagodną ręką kierowany w kierunku decyzji i działań, które niekoniecznie odpowiadają jego zainteresowaniom. Zasadniczo istnieje wybór między bezwarunkową zgodą a całkowitym wykluczeniem z użytkowania. Taka koncepcja jest poniekąd przeciwieństwem zgody w koncepcji RODO. Mało kto zajmuje się na tym etapie obroną swoich indywidualnych praw. 

Kary i postępowania przeciwko Google za niewystarczającą ochronę danych

Grzywny z powodu naruszenia ochrony danych nie są rzadkością dla Google. Francuski Urząd Ochrony Danych (CNIL), który może być postrzegany jako rodzaj oficjalnego pioniera w postępowaniu przeciwko Google, nałożył grzywnę w wysokości 50 milionów euro w 2019 roku, ponieważ Google nie wywiązał się ze swoich obowiązków informacyjnych. Najwyższy francuski sąd administracyjny potwierdził grzywnę. Pod koniec 2020 r. CNIL nałożył również kolejne grzywny w wysokości 100 mln euro, ponieważ Google automatycznie ustawia reklamowe pliki cookie, gdy strona wyszukiwarki była odwiedzana bez uprzedniej zgody użytkowników. Nawet jeśli użytkownicy odrzucili spersonalizowane reklamy w odpowiednich ustawieniach, pliki cookie, które zbierały informacje, były nadal ustawione.

Pracownik Brave, przeglądarki internetowej, która chce szanować prywatność, złożył skargę do irlandzkiego urzędu ochrony danych i innych organów na podstawie własnego sześciomiesięcznego badania, w którym oskarża Google o naruszenie zasady ograniczenia celu wyrażone w art. 5 ust. 1 lit. b RODO. Google ma zatem bezprawnie łączyć dane uzyskane za pomocą różnych usług.

Obejście Google - nie takie proste

Podsumowując można stwierdzić, że ochrona danych i Google – w obecnym kształcie – nie staną się przyjaciółmi. Pokazują to już liczne toczące się postępowania i grzywny nałożone w przeszłości. Spojrzenie na model biznesowy potwierdza tą tezę. Ale Google może sobie na to pozwolić. Dzięki zaawansowanym technologiom, ogromnemu zasięgowi i sile rynkowej Google zapewnił sobie niemal nieporównywalnie dominującą pozycję na rynku w dzisiejszym społeczeństwie informacyjnym. Pomimo dużych obaw o ochronę danych, czasami obiecane funkcje są zbyt kuszące.

Ustawodawca unijny obecnie podejmuje próbę uregulowania i ograniczenia działalności Big Techów inicjatywami Digital Markets Act (DMA) oraz Digital Service Act (DSA).  We will see.....

 

 

[zdjęcia z zasobów własnych oraz z zasobów adobe stock na licencji adobe stock]

Made with ❤ by fisite.pl