ЕУ надзор над Политиката на приватност на GOOGLE

Пишува: Елизабета Недановска, раководител на Одделение за меѓународна соработка и односи со јавноста во Дирекција за заштита на личните податоци

Започнувајќи од 1 Март 2012 година, кога GOOGLE ја промени својата политика на приватност, започна да се бранува јавноста на Европа со напорите кои ги даваат органите за заштита на личните податоци на земјите членки на Европската Унија. Новата политика на приватност на овој најголем пребарувач jа подигна загриженоста за заштита на приватноста на високо ниво, бидејќи овозможува обработка на комбинација на податоци ,собрани преку услугите на GOOGLE, и во својата политика на приватност има недостаток на информации потребни за корисниците на GOOGLE во однос на заштитата на нивните податоци.

Имено, новата политика му овозможуваше на GOOGLE да ги комбинира скоро сите собрани лични податоци од било која услуга за било која цел. Но, Европската легислатива е експлицитна во тоа дека, било кое собирање на податоци, нивна обработка, комбинирањето на податоците бара соодветна правна основа и треба да биде соодветно на целта за кое овие податоци се собрани и обработени.

Услугите на Google ги користат сите кои имаат пристап на интернет, без оглед дали го користат како пребарувач, услугата за видео содржини на YouTube или пак на електронската пошта Gmail. Но дури и на оние лица кои не се директни корисници на услугите на Google, податоците се обработуваат преку нивниот пристап до интернет страниците на кои има постирано Google cookies.

Најголемиот пребарувач со седиште во Даблин за територијата на Европа, има основано национални компании во Велика Британија, Ирска и Франција за комерцијални потреби, истражување и развој, како и односи со јавноста. Компанијата поседува и два големи центри за податоци во Белгија и Финска.

Прашањето за недоволната заштита на личните податоци во работата на GOOGLE е редовна тема на состаноците на Работната Група 29, тело на ЕУ оформено врз основа на Членот 29 од Директивата 95/46/EC на Европскиот парламент и Советот од 24 Октомври 1995 година за заштита на лица во однос на автоматската обработка на личните податоци. На почетокот беше определен CNIL – Францускиот Национален орган за информатика и слобода, за да ја истражи политиката на приватност на GOOGLE и за тоа да ги извести останатите земји членки на ЕУ. CNIL испрати 60- тина прашања, на кои GOOGLE даде делумен одговор. Анализата подготвена од CNIL покажа дека повреда на заштитата на личните податоци се јавува во обработката на податоците преку услугите на Google и нивно комбинирање, како и периодот на нивното чување. Беше потенцирано дека новата политика на приватност на GOOGLE не е во согласност со Директивата за заштита на податоци и дека Google не објаснува како тие ќе се усогласат со Е-приватност од Директивата. Исто така, се потенцира дека не постои никаква правна основа за комбинирање на податоци за некои специфични цели (рекламирање, маркетинг, итн.) Ваквиот пристап на големата компанија ги предизвика членките на Работната Група 29 да преземат заедничка синхронизирана акција, со цел да ја заштитат приватноста на своите граѓани. Беше испратен допис со кои на GOOGLE му се дадоа препораки за усогласување на неговото работење со ЕУ легислативата. Согласно препораките, GOOGLE требаше да ги специфицира и објасни целите за неговата политика, да ги информира корисниците за целите на обработката на податоците, да го дефинира периодот на чување на податоците, да запре со нелимитирана обработка преку комбинирање на личните податоци на корисниците да примени фер собирање и обработка на пасивните податоци на корисниците, да ги информира корисниците и да ја обезбеди нивната согласност пред пуштање на колачиња ( cookies).

Во меѓувреме, Работната Група 29 основа посебна работна група од органите за заштита на личните податоци на Франција, Германија, Италија, Холандија, Шпанија и Велика Британија, која имаше за цел да ги истражи политиките на приватност на GOOGLE во однос на заштитата на личните податоци и да се преземат активности соодветно на нивната национална легислатива. На 28 ноември 2013 година, Органот за заштита на личните податоци на Холандија го објави својот конечен извештај за наодите во однос на комбинирање на податоците од страна на Google. Во извештајот се заклучува дека Google делува спротивно на Холандскиот закон за заштита на податоците во неколку точки: недостатокот на јасни и соодветни информации во новата политика за приватност и недостаток на недвосмислена согласност за комбинирање на податоци (исто така со помош на cookies- колачиња) за целите за обезбедување на персоналните услуги, персоналното рекламирање, развој на производи и анализатор. На 19 декември 2013, Шпанскиот орган за заштита на личните податоци издаде финална резолуција за постапката покрената против Google во однос на неговата нова политика на приватност. Според истрагите спроведени од страна на Шпанскиот орган, Google прекршил неколку одредби од Законот за заштита на податоците на Шпанија. При тоа, Шпанија на Google му изрекува три санкции од по 300.000 евра секој (900 000 € вкупно).

На 3 јануари 2014 година, Францускиот орган за заштита на личните податоци излезе со соопштение, во кое информира дека по спроведена постапка е утврдено дека Политиката на приватност на Google имплементирана од 1 Март 2012 не соодветствува на Законот за заштита на личните податоци на Франција, следствено на што на Google му изрекува 150 000 евра парична казна и бара од компанијата да објави известување во врска со оваа одлука на www.google.fr, при што објавата да стои во текот на 48 часа. Google ја обжали одлуката на Францускиот орган за објава на Одлуката пред надлежните судови на Франција. Но, Вишиот Управен Суд на Франција го одби Барањето, па на 8 Февруари 2014 година, Google ја објави одлуката на CNIL во времетраење од 48 часа. Одлуката беше видлива од персонален и преносен компјутер, но не и од смартфон или од таблет.

Имајќи ја предвид големината и зафатот со кои Google опслужува огромен број на корисници, како и отпорот кон воведување на политика на приватност која би ја овозможила заштитата на личните податоци на граѓаните на Европа, го отвори прашањето за авторитетот и надлежноста на националните органи за заштита на личните податоци. Случајот со повредите на заштитата на личните податоци од Google, ја убеди Европа дека гарантирањето на приватноста во случаи на големи компании со огромен обем на обработка на податоци е прашање на заедничка акција и наднационална соработка.

Ова е и во духот на новата ЕУ легислатива, каде заштитата на приватноста и личните податоци се гледа во широчина на технолошкиот развој и надминување на државните национални граници.

Заедничките напори на Органите за заштита на личните податоци од Европа продолжува синхронизирано преку Работната Група 29 (Article 29 WP) каде што Дирекцијата за заштита на личните податоци на РМ е со статус „набљудувач“ и редовно учествува на работните состаноци.