A Google tem três meses para mudar a forma como lida com dados privados dos utilizadores franceses usuários, ou enfrentará sanções legais, estabeleceu a autoridade de proteção de dados da França, CNIL – Commission nationale de l’informatique et des libertes.
A ordem, comunicada a 10 de Junho e publicada esta quinta-feira, é o resultado de uma investigação formal iniciada pela comissão, em abril. A empresa tem repetidamente rejeitado os pedidos para reverter alterações feitas à sua política de privacidade em Março de 2012.
Na sua decisão, a CNIL exige que Google explique claramente aos usuários a forma como os dados recolhidos sobre eles serão utilizados. E faz outras exigências:
- manter os dados apenas pelo tempo necessário a fins declarados aos usuários;
- não combinar dados de diferentes fontes, sem autorização legal;
- processar os dados recolhidos – através de cookies do Double Click e no Analytics e na Google + - sobre utilizadores “passivos”, , de forma honesta ;
- pedir o consentimento informado dos utilizadores para lhes instalar cookies nos seus celulares, PC ou outros dispositivos.
Se não cumprir, a Google pode ter que arcar com o pagamento de uma multa de no máximo de 150 mil euros (300 mil no caso de reincidência), Valor irrisório para a empresa. E, em certas circunstâncias, ser condenada a deixar de tratar dados pessoais usando determinadas formas, por um período de três meses.
Outras cinco autoridades nacionais de proteção de dados continuam investigando as práticas da empresa: as de Espanha, Reino Unido, Alemanha , Itália e Holanda.
Na Suécia, desde a semana passada, os órgãos públicos estão proibidos de utilizar serviços de nuvem via Google Apps. A determinação foi dada pela autoridade sueca de proteção de dados e na prática base do serviço público do país o uso de ferramentas da Google como calendários, e-mail e funções de processamento de dados.
Na nota que proíbe o uso dos serviços do Google, a agência de proteção de dados da Suécia cita a sua discordância com a nova política de privacidade da empresa dos EUA, o que dá à empresa demasiados poderes para usar os dados obtidos sem quaisquer medidas correspondentes para assegurar a proteção eficaz da privacidade dos usuários.
FONTE: IDG NOW