Google beschuldigd van GDPR-privacyschending vanwege locatietracering

De Europese consumentenorganisatie Bureau Européen des Unions de Consommateurs (BEUC) heeft een klacht ingediend tegen Google wegens privacyschending. De zoekmachine zou de locatie van gebruikers kunnen traceren, zelfs als de optie ‘locatiegeschiedenis’ is uitgeschakeld. Iets wat in strijd is met de Europese GDPR-wetgeving.

De specifieke klacht tegen Google is afkomstig van Noorwegen, Nederland, Griekenland, Tsjechië, Slovenië, Polen en Zweden. Deze landen hebben in overeenstemming met de GDPR-regels een klacht geplaatst bij de eigen nationale gegevensbeschermingsautoriteiten. Daarnaast heeft ook Denemarken laten weten de naar eigen zeggen wandaden te rapporteren bij het Deense databeveiligingsbureau en zou Duitsland zelfs een rechterlijk bevel tegen Google overwegen.

BEUC beweert dat Google gebruikers bewust misleidt door hen niet te informeren dat de standaard ingeschakelde functies ‘locatiegeschiedenis’, naast ook ‘Web- en app-activiteit’, ervoor zorgen dat GPS-tracking mogelijk is. Beide functies dienen uitgeschakeld te worden om volledige tracking te voorkomen. Google laat in een reactie weten dat de ‘locatiegeschiedenis’ juist standaard is uitgeschakeld.

Flinke case

“De zaak tegen Google kan wel eens een grote GDPR-case worden in Europa”, zegt ook Eward Driehuis, chief research officer bij SecureLink. “Google springt mogelijk iets te creatief om met de wetgeving door het akkoord voor de voorwaarden rond locatiegebruik op een misleidende manier te verkrijgen. De ‘akkoord’-knop neemt tijdens de installatieprocedure immers subtiel de plaats in van enkele ‘volgende’-knoppen, waar veel gebruikers zonder meer doorheen klikken.”

“Bovendien geeft Google gebruikers geen echte keuze om tracking af te wijzen, is het niet voldoende om ‘locatiegeschiedenis’ uit te schakelen, en is het helemaal niet duidelijk welke data de Androidbouwer precies verzamelt voor welke doeleinden,” zegt Driehuis.

Vorige maand werd ook Facebook geconfronteerd met een grote GDPR-klacht, nadat de gegevens van ruim 29 miljoen gebruikers van het sociale netwerk – waaronder 3 miljoen EU-burgers – waren gelekt. Bovendien werd amper enkele uren nadat de GDPR afgelopen mei in werking trad, al een klacht ingediend door de Oostenrijkse advocaat en privacyvoorvechter Max Schrems tegen Google, Facebook, Instagram en WhatsApp, omdat ze volgens hem gebruikers ‘gedwongen toestemming’ zouden opleggen.

 

Gerelateerd:  AI ontdekt GDPR-problemen in privacybeleid techbedrijven