En konsumentorganisation som finns i sju europeiska länder har stämt Google i domstol för att ha brutit mot GDPR. Här är vad Big G riskerar
Google står återigen under åtal, återigen på grund av integritetsfrågor: den här gången pekar Bureau Européen des Unions de Consommateurs (BEUC), en slags lobby för konsumenträttsorganisationer från sju europeiska länder, ut sökjätten.
Den stötande punkten är i det här fallet spårningen av miljontals användares rörelser utan deras uttryckliga samtycke. Skandalen i det här fallet är spårningen av miljontals användares rörelser utan deras uttryckliga samtycke. Det är framför allt Googles GPS-positionshistorik och passager mellan olika mobilnätceller i smartphones som står under åtal. Allt detta är uppgifter som Mountain View-jätten har använt över tid, utan användarnas uttryckliga samtycke, för att få användbar information om deras rörelser, deras vanor och de platser som de oftast besöker. Detta skulle ha lett till ett brott mot GDPR som skulle ha kunnat kosta det kaliforniska företaget mycket pengar.
Hur Googles GPS-spårning fungerar
Känner du till när du åker någonstans, eller bara passerar förbi, och efter en tid ber Google dig att granska ett företag som ligger i det området? Det beror på att Google registrerar våra rörelser i en särskild historik och vet mycket väl var vi har varit varje dag på året. BEUC har ägnat en djupgående rapport åt detta beteende hos Google med titeln "Every Step You Take", eftersom BEUC anser att det är ett brott mot den nya europeiska förordningen om integritet, den numera berömda GDPR. "Dessa metoder är inte förenliga med den allmänna dataskyddsförordningen, eftersom Google inte har en giltig rättslig grund för att behandla uppgifterna i fråga". Rapporten visar framför allt att användarnas samtycke som ges under dessa omständigheter inte är frivilligt", enligt BEUC.
Varför Google kan göra sig skyldig till brott mot GPDR
Den rättsliga grunden som saknas är uttryckligt användarnas samtycke: Google ber om generiskt tillstånd för lokaliseringsspårning för att kunna använda uppgifterna för en rad olika ändamål: från att förbättra den erbjudna tjänsten till att profilera användarnas beteende i reklamsyfte. Om Google till exempel känner till den väg vi tar varje dag för att gå till jobbet kan den varna oss innan vi åker om en eventuell olycka på vägen och uppmana oss att ta en annan väg för att inte slösa tid. Men med samma uppgifter kan den också veta om vi ofta går på bio och aldrig i bokhandeln, och skicka oss mer reklam om kommande filmer och mindre om böcker. Med samma system kan Google dock också få reda på om vi går i kyrkan varje söndag (och därmed känna till vår religion) eller om vi ibland går till en rödljusklubb (och därmed känna till vår sexuella läggning). Därför är det, enligt BEUC, ett stort integritetsproblem.
Googles svar
Google står naturligtvis inte fast vid detta och svarar att de inte på något sätt har brutit mot vare sig användarnas integritet eller någon del av GDPR-direktivet: "Platshistorik är avstängd som standard och du kan redigera, radera eller pausa den när som helst. Om den är aktiv bidrar den till att förbättra tjänster som till exempel trafikprognoser under dina resor." Google medger dock att "Om du inaktiverar historik enligt inställningarna för din telefon och app kan vi fortfarande samla in och använda platsdata för att förbättra din Google-upplevelse".
Vad Google riskerar
Detta kan kosta Google dyrt: GDPR-reglerna föreskriver böter på upp till 4 % av intäkterna för allvarliga brott mot integritetsskyddet. Och 4 % av Googles intäkter är en sexsiffrig summa. "Vi kommer att läsa rapporten noggrant för att se om det finns saker som vi kan överväga", sade företaget.