谷歌面临GDPR抱怨“欺骗性”位置跟踪-王其杉博客|程序员|科技新闻
一群欧洲消费者监督机构向谷歌提交了一份隐私投诉,称该公司使用操纵策略来跟踪网络用户的位置,以达到广告定位的目的。
消费者组织根据欧盟新的数据保护框架GDPR提出申诉,监管者可以利用GDPR对违反法规的行为处以重大罚款,最高可达公司全球年营业额的4%。
根据GDPR,处理个人数据(例如个人的位置)的基于同意的法律基础必须是具体的、知情的和自由的。
在投诉中,包括挪威消费者委员会在内的这些组织辩称,谷歌没有适当的法律依据,无法通过“位置历史”和“Web&App Activity”来跟踪用户,这些设置被整合到所有谷歌账户中,并且针对Android用户,基于智能手机,他们断言特别难以避免。
谷歌移动操作系统仍然是全球以及整个欧洲的主导智能手机平台。
挪威消费者委员会数字服务部门代理主管格罗·梅特·莫恩在一份声明中说:“谷歌在没有正当法律依据的情况下正在处理极其详细和广泛的个人数据,这些数据是通过操纵技术获得的。”
“当我们携带手机时,Google正在记录我们去哪里,我们在哪层,以及我们如何移动。”这可以与其他关于我们的信息相结合,比如我们搜索什么,我们访问什么网站。反过来,这些信息可以用于诸如有针对性的广告之类的事情,这些广告意在影响我们何时能接受或易受伤害。”
针对投诉,谷歌发言人向TechCrunch发送了以下声明:
位置历史记录在默认情况下是关闭的,并且可以在任何时候编辑、删除或暂停它。如果是这样的话,它有助于改善服务,比如在通勤时预测交通。如果您暂停一下,我们明确表示,根据您的个人电话和应用程序设置,我们仍然可能收集和使用位置数据来改善您的Google体验。我们还允许您通过其他方式控制位置数据,包括在称为Web&App Activity的不同Google设置中,以及在您的设备上。我们一直在努力改善我们的控制,我们将仔细阅读这份报告,看看是否有一些事情我们可以承担。
今年早些时候,挪威监管机构发布了一份报告,谴责谷歌和Facebook正在使用的暗图案设计手法,意在通过推搡用户进入“隐私入侵选项”来操纵用户。报告还审查了微软的同意流程,但判定该公司对这种不公平的策略不太重视。
Google针对GDPR的投诉,引用了早先的报道,其中暗藏着欺骗性的点击流指控,这些组织指出“位置历史”设置可以在Android设置期间启用,而用户并不知道;ngs被隐藏在菜单中(隐藏的)并且默认情况下被启用;用户在决策点被呈现为信息不足且具有误导性;即使用户先前已经关闭位置跟踪,也要重复微动来启用位置跟踪;以及捆绑“入侵位置跟踪”wi其他不相关的谷歌服务,如按位置进行照片排序。
GDPR仍处于早期实施阶段——自该规定在欧洲生效仅6个月。但是,根据欧洲数据保护监督员的说法,第一波投诉的大部分集中在同意上,他还在10月份告诉我们,自条例生效以来,总共有42000多起投诉被提出。
就谷歌而言,位置投诉绝不是它面临的唯一的GDPR-或GDPR同意相关的投诉。
另一项投诉,也是由以消费者为中心的组织于5月提交的,针对谷歌和脸谱网称之为“强制同意”的使用,指出这些公司除了让用户处理他们的个人数据以利用某些服务外,别无选择。然而,GDPR需要自由地给予同意。