Google-privacidad

Google-privacidad

Tecnología

Google multada con 57 millones de euros, esta vez por violar la GDPR europea

Googe multada de nuevo, esta vez con 50 millones de euros por violar la GDPR europea en referencia a Android y su configuración de inicio.

Noticias relacionadas

Google ha recibido varios toques de atención en Europa en referencia a las leyes antimonopolio y Android. Pero la cosa se le complica más, ya que su sistema operativo estrella vuelve a provocarle un quebradero de cabeza que si bien no es dañino a nivel económico, sí lo es a nivel de imagen. Google, multada con 50 millones de euros, ha violado la normativa GDPR europea. ¿Qué tiene que ver aquí Android? La culpa la tiene la configuración de inicio.

Google otra vez multada, esta vez por saltarse la GDPR

La reguladora francesa CNIL ha emitido la que se considera la primera multa a Google por la GDPR, la normativa de privacidad que la Unión Europea aprobó en 2016. El organismo regulador afirma que Google no ha cumplido con el Reglamento General de Protección de Datos (GDPR) cuando los nuevos usuarios de Android configuran su nuevo smartphone y siguen el proceso de inicio en Android.

android

android

La queja, producida en mayo del año pasado, proviene de las asociaciones sin fines de lucro llamadas “None Of Your Business” (noyb) y La Quadrature du Net. Es importante recalcar que esta queja también se realizó contra Facebook, por lo que en las próximas semanas Zuckerberg podría recibir otra carta parecida.

La CNIL concluyó que la encargada del procesamiento de datos que se realiza en la configuración inicial de Android es la misma Mountain View, la sede de Google y no la europea, situada en Dublín. La investigación, por eso, continuó en Francia, concretamente en París. La decisión final ha sido que Google no ha cumplido el reglamento cuando se trata de transparencia y consentimiento.

Centrándonos en la transparencia, la CNIL asegura lo siguiente:

“La información esencial, como la que se percibe en el procesamiento de datos, los períodos de almacenamiento de datos o las categorías de datos personales utilizados para la personalización de los anuncios, se difunde excesivamente en varios documentos, con botones y enlaces en los que se debe hacer clic para acceder a información complementaria”.

En general, concluyen que para acceder a la información que determina cómo Google procesa tus datos, el usuario necesita entre 5 y 6 toques en el teléfono, sólo en la misma configuración inicial. La CNIL también dice que es demasiado difícil entender cómo se utilizan sus datos, ya que la redacción de Google es amplia y confusa, supuestamente hecho adrede para confundir al usuario.

Luego pasamos al consentimiento. De acuerdo con la CNIL, Google, de forma predeterminada, empuja a iniciar sesión o registrarse en una cuenta de Google. Si elegimos no registrar nuestra cuenta o crear una, el sistema insiste en que nuestra experiencia de uso será peor. Google debe, según la CNIL, separar la acción de crear una cuenta de la acción de configurar un dispositivo, lo que resulta en que el paquete de consentimientos es ilegal.

Google multada con 57 millones de euros, esta vez por violar la GDPR europea

Hay más. En caso de que registremos nuestra cuenta y queramos desmarcar las opciones por defecto que vienen en la configuración, la CNIL sostiene que el usuario final no sabe qué está marcando o desmarcando. Google no explica ni para qué sirven ni qué implica para el usuario que las desactivemos. El mejor ejemplo es el caso de los anuncios personalizados, ya que Google pregunta si queremos ads personalizados por nuestros gustos. Se le escapa decir que dichos anuncios están implementados en varios servicios diferentes como YouTube, y no sólo en el teléfono Android.

Más aún, Google no solicita un consentimiento específico e inequívoco cuando crea una cuenta: la opción de no recibir anuncios personalizados está oculta detrás del enlace “Más opciones”. De por sí la ocultación está mal, pero la empresa la deja activada por defecto y no debería ser así. Finalmente, la CNIL vuelve a recordar que Google marca una casilla que dice “Acepto el procesamiento de mi información como se describe anteriormente y se explica con más detalle en la Política de privacidad” cuando creamos nuestra cuenta de Google. Este tipo de consentimiento tan amplio está prohibido bajo el GDPR.

La única respuesta de Google ha sido la siguiente: “La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos con el cumplimiento de esas expectativas y los requisitos de consentimiento del GDPR. Estamos estudiando la decisión de determinar nuestros próximos pasos”. Queda por ver qué cambios realiza Google en el setup inicial de los móviles Android venideros.