Το ΚΕ.Π.ΚΑ. – Κέντρο Προστασίας Καταναλωτών ενημέρωσε, την Αρχή Προστασίας Προσωπικών Δεδομένων και τους κ. Ιωάννη Δραγασάκη, Υπουργό Οικονομίας και Ανάπτυξης και κ. Δημήτριο Αυλωνίτη, Γενικό Γραμματέα Καταναλωτή για παραβίαση του Κανονισμού Προστασίας Προσωπικών Δεδομένων από την Google. Η παραβίαση αφορά τον τρόπο, που η εταιρεία εντοπίζει την τοποθεσία των χρηστών της σύμφωνα με έρευνα που δημοσιεύτηκε, στις 27 Νοεμβρίου 2018, από την Ένωση Καταναλωτών της Νορβηγίας – Forbrukerradet, η οποία είναι μέλος της BEUC – Ευρωπαϊκής Ομοσπονδίας Ενώσεων Καταναλωτών. Η πρωτοβουλία του ΚΕ.Π.ΚΑ. αποτελεί κοινή δράση, με άλλες Ενώσεις Καταναλωτών, από όλο τον κόσμο, οι οποίες καταθέτουν διαμαρτυρία, στις Εθνικές Αρχές Προστασίας Προσωπικών Δεδομένων. Ταυτόχρονα η Οργάνωση Καταναλωτών της Γερμανίας – VZBVσκέφτεται να καταθέσει συλλογική αγωγή. Ο Διατλαντικός Διάλογος Καταναλωτών (TACD) θα φέρει το θέμα στην Επιτροπή του Ομοσπονδιακού Εμπορίου.
Ο εντοπισμός των χρηστών στις τοποθεσίες, που επισκέπτονται, μπορεί να αποκαλύψει πολλά στοιχεία για αυτούς, όπως θρησκευτικές πεποιθήσεις (εντοπισμός σε χώρους λατρείας), πολιτικές πεποιθήσεις (εντοπισμός σε διαδηλώσεις), καταστάσεις υγείας (συχνές επισκέψεις σε νοσοκομεία), σεξουαλικό προσανατολισμό (εντοπισμός σε συγκεκριμένα μπαρ). Η αναφορά δείχνει ότι η Google συλλέγει δεδομένα για τις τοποθεσίες, όπου βρίσκονται οι χρήστες, μέσα από το «ιστορικό τοποθεσίας» και τη «δραστηριότητα ιστού και εφαρμογών», που είναι ενσωματωμένα, σε όλους τους λογαριασμούς των χρηστών της Google. Το λειτουργικό σύστημα της Google, για κινητά, το android, βρίσκεται σε περίπου 2 δισεκατομμύρια συσκευές, ανά την υφήλιο, γεγονός που το καθιστά το πιο χρησιμοποιούμενο σύστημα παγκοσμίως. Χρησιμοποιείται από τη μεγάλη πλειοψηφία των κατασκευαστών «έξυπνων» τηλεφώνων (Samsung – Huawei – Sony).
Όμως, το Android με την εγκατάστασή του, έχει κάποιες απαιτήσεις όπως το γεγονός ότι πρέπει να έχουμε λογαριασμό Google για να μπορέσουμε να χρησιμοποιήσουμε τις συσκευές. Η εταιρεία χρησιμοποιεί διάφορες τεχνικές και πρακτικές, για να διασφαλίσει ότι οι χρήστες έχουν ενεργοποιημένες αυτές τις ρυθμίσεις, χωρίς να τους ενημερώνει, με ξεκάθαρο τρόπο, τι σημαίνει αυτή η ενεργοποίηση. Αυτές οι αθέμιτες πρακτικές αφήνουν τους καταναλωτές στο σκοτάδι, σχετικά με τη χρήση των προσωπικών τους δεδομένων. Επιπλέον δε δίνουν στους καταναλωτές άλλες πραγματικές επιλογές, παρά μόνο να επιτρέψουν τον εντοπισμό τους. Τα δεδομένα του «ιστορικού τοποθεσίας» χρησιμοποιούνται, από την εταιρεία, για πολλούς σκοπούς, όπως η στοχευμένη διαφήμιση. Μερικές από τις πρακτικές που χρησιμοποιεί η Google, για να ωθήσει τους χρήστες να μοιραστούν τα δεδομένα εντοπισμού τους, είναι:
- Κρυφές προεπιλεγμένες ρυθμίσεις: Όταν ανοίγουμε ένα λογαριασμό Google, οι ρυθμίσεις «Δραστηριότητα ιστού και εφαρμογών είναι προσβάσιμες, μετά από πολλά κλικ και ενεργοποιημένες, εκ των προτέρων.
- Παραπλανητική ροή κλικ: Η σειρά των κλικ, όταν εγκαθιστούμε πακέτα λογισμικού (σετάρουμε) μια συσκευή android, ωθεί τους χρήστες να ενεργοποιήσουν το «ιστορικό τοποθεσίας, χωρίς να γνωρίζουν τις επιπτώσεις.
- Παραπλανητική και μη ισορροπημένη πληροφόρηση: Οι χρήστες δεν ενημερώνονται, επαρκώς, όταν τους παρουσιάζονται κάποιες επιλογές και παραπλανούνται, για το ποια δεδομένα συλλέγονται και το πώς αυτά χρησιμοποιούνται.
- Επαναλαμβανόμενη πίεση: Ζητείται συνεχώς από τους χρήστες να ενεργοποιήσουν το «ιστορικό τοποθεσίας» όταν χρησιμοποιούν διαφορετικές υπηρεσίες Google, ακόμα και αν αυτοί είχαν κάνει διαφορετική ρύθμιση, όταν σετάρισαν το τηλέφωνό τους.
- Ομαδοποίηση υπηρεσιών και έλλειψη βασικών επιλογών: Εάν ο χρήστης θέλει να χρησιμοποιήσει το «Βοηθό της Google», ή διαχωρισμό των φωτογραφιών του, κατά τοποθεσία, η Google ενεργοποιεί, μόνη της, τον εντοπισμό τοποθεσίας.
Αυτές οι πρακτικές δεν είναι συμβατές, με το Γενικό Κανονισμό Προσωπικών Δεδομένων, καθώς η Google δε διαθέτει κάποιο έγκυρο νομικό λόγο, για την επεξεργασία αυτών των δεδομένων. Ειδικά, σύμφωνα με την έρευνα, η συναίνεση που παρέχουν οι χρήστες, υπό αυτές τις συνθήκες, δεν μπορεί να θεωρηθεί ελεύθερη επιλογή. Επίσης, η εταιρεία δεν μπορεί να επικαλεστεί «έννομο συμφέρον», για τη συλλογή και την επεξεργασία των δεδομένων του «ιστορικού τοποθεσίας», εξαιτίας των σημαντικών και παρεμβατικών επιπτώσεων, που έχει ο εντοπισμός της τοποθεσίας, στα δικαιώματα και τις ελευθερίες του ατόμου.
Η κ. Μονίκ Γκογιένς, Γενική Διευθύντρια της BEUC – Ευρωπαϊκής Ομοσπονδίας Ενώσεων Καταναλωτών, σχολίασε:
«Η μανία της Google για δεδομένα είναι διαβόητη, αλλά η ένταση με την οποία εξαπατά τους χρήστες της, ώστε να εντοπίσει και να κεφαλαιοποιήσει κάθε τους κίνηση, κυριολεκτικά μας κόβει την ανάσα. Η Google δε σέβεται τις βασικές αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, όπως η υποχρέωση να χρησιμοποιεί τα δεδομένα, με νόμιμο, δίκαιο και διαφανή τρόπο.
Χάρη στο GDPR, οι χρήστες θα έπρεπε να έχουν τον έλεγχο των προσωπικών τους δεδομένων. Οι παραπλανητικές πρακτικές της Google παραβιάζουν και το πνεύμα και το γράμμα της νομοθεσίας. Χρειαζόμαστε ισχυρή και συνεκτική εφαρμογή των κανόνων. Δεν μπορεί να υπάρχουν εταιρείες που υποκρίνονται ότι συμμορφώνονται, με τη νομοθεσία, αλλά στην πραγματικότητα την καταστρατηγούν.
Μπορεί να είναι χρήσιμο να μοιραστώ την τοποθεσία, στην οποία βρίσκομαι, για να βρω π.χ. ένα εστιατόριο, όταν ταξιδεύω. Όμως, τα μέρη όπου πηγαίνουμε, αποκαλύπτουν «πολλά» για εμάς και την προσωπική μας ζωή.
Η κατάσταση είναι χειρότερη, από συναγερμό. Τα «έξυπνα» κινητά χρησιμοποιούνται, για να κατασκοπεύουν κάθε μας κίνηση. Αυτή δεν είναι η κοινωνία της πληροφορίας, στην οποία ευρωπαίοι καταναλωτές θέλουμε να ζούμε. Με την κίνηση να καταθέσουμε τη διαμαρτυρία μας, στις Εθνικές Αρχές Προστασίας Προσωπικών Δεδομένων θέλουμε να σταματήσουμε την εκμετάλλευση των καταναλωτών και να αναγκάσουμε τους «ψηφιακούς γίγαντες» να αποδεχτούν, επιτέλους, την ευθύνης τους».