O Google foi acusado de violar um dos princípios do Regulamento Geral de Proteção de Dados (GDPR) que envolvem o consentimento que exige que as empresas forneçam um objetivo específico para coletar e processar dados pessoais do usuário.
Em uma reclamação apresentada à Irish Data Protection Commission (DPC), o navegador Brave, baseado no Chromium, alega que a política de privacidade do Google viola o princípio de “limitação de finalidade” do GDPR. O Brave alega que o Google não especifica de forma transparente e explícita os objetivos para os quais os dados é coletado e processado.
O princípio de limitação de objetivo do GDPR exige que as organizações coletem e processem apenas dados pessoais para uma finalidade restrita. Assim, isso deve ser explicitamente expresso aos consumidores.
Brave acusa o Google de violar o GDPR
O chefe de política e relações com a indústria, Johnny Ryan, classifica as políticas de privacidade do Google como “irremediavelmente vagas e inespecíficas”. Então, ele disse que as razões do Google para coletar dados e supostamente limitar os detalhes sobre como as informações são usadas – como “desenvolver novos serviços” – se parecem com exemplos de más práticas que foram desenhadas pelo GDPR.
Ryan também alega que, embora o Google forneça anúncios personalizados para usuários com base em seus interesses, ele possui informações limitadas sobre os objetivos do processamento. Do mesmo modo, não se sabe exatamente por que os usuários estão vendo um determinado anúncio.
Portanto, é difícil (se não impossível) decifrar se e quando um objetivo específico se aplica, por exemplo, aos dados coletados ou processados no contexto do YouTube ou mapas etc, afirmou Ryan na denúncia.
A denúncia também inclui um estudo, chamado Inside the Black Box, que detalha os propósitos de processamento do Google para coletar dados pessoais de integrações em sites, aplicativos e sistemas operacionais. Os objetivos do processamento variam de contabilidade a publicidade e transações.
O que diz a acusação Brave versus Google:
Referindo-se ao estudo, Ryan alega que os propósitos do Google para coletar dados são tão vagamente definidos. Eles não têm significado ou limite.
Apenas ter os dados pessoais de todos não significa que o Google tem permissão para usá-los em toda a empresa, para quaisquer fins que desejar. Em vez disso, ele precisa buscar uma base legal para cada objetivo específico e ser transparente sobre eles, afirmou Ryan.
Mas as novas evidências do Brave revelam que o Google reutiliza nossos dados pessoais entre seus negócios e produtos de maneira desconcertante que infringe o princípio da limitação de objetivos. Os dados internos do Google violam totalmente o GDPR.
Como parte da reclamação, o Brave também solicitou que o Google forneça uma lista completa e específica dos objetivos de uso de dados pessoais. Além disso, quer conhecer as bases legais relevantes para cada objetivo. O Google teria se recusado repetidamente a fornecer uma explicação convincente de seus propósitos de processamento para o Brave, afirmou a equipe do navegador baseado em Chromium na denúncia.
Investigação
O DPC já está conduzindo uma investigação sobre como o Google processa e gerencia dados do usuário, como conjuntos de dados GPS. O regulador irlandês está tentando entender se a gigante da tecnologia tem ou não uma base legal para processar dados de localização do usuário. Da mesma forma, quer saber se esses processos são transparentes ou não o suficiente para satisfazer o GPDR.
