Persónuverndarstefnur fyrirtækja á borð við Facebook, Google og Amazon uppfylla ekki kröfur GDPR, samkvæmt evrópska neytendahópnum BEUC.

Niðurstaða greiningar sýnir að notast er við óljóst orðalag, að umræddir aðilar veiti sér jafnvel vafasaman rétt og að einnig séu ófullnægjandi upplýsingar veittar. Sé staðið að upplýsingagjöf með þessum hætti má ætla að verið sé að gera notendum og neytendum erfiðara fyrir vikið að skilja og meðtaka að fullu innihald skilmálanna áður en þeir eru samþykktir.

Monique Goyens, framkvæmdastjóri BEUC bendir á skyldu eftirlitsaðila til þess að skoða málið og grípa inn í og þá staðreynd að alvarlegt sé að fyrirtæki á borð við þessi geti ekki farið að gildandi lögum.

BEUC vonast til þess að fljótlega verði hægt að beita gervigreind sem fer yfir persónuverndarstefnur og nemur ákvæði sem standast ekki kröfur GDPR. Slíkur hugbúnaður er í þróun í Flórens undir merkjum EUI (European University Institute). Í kjölfar greiningar þessarar var lögð fram kvörtun á hendur Google og Facebook sama dag og GDPR tók gildi, þann 25. maí.

Þegar Google upplýsir notendur sína um að verið sé að safna upplýsingum og að þær séu nýttar meðal annars til að pota YouTube myndböndum að viðkomandi verður ekki séð að nægilega tilgreint sé hvaða upplýsingar það eru sem notaðar eru.

Amazon varar notendur sína við því að fyrirtækið sé síbreytilegt og að sökum þess muni persónuverndarstefnan vera það sömuleiðis. Gerðar eru alvarlegar athugasemdir við slíkt, sérstaklega þegar litið er til þess að Amazon muni þá koma til með að breyta persónuverndarstefnunni án þess að tryggja að frekari samþykki liggi fyrir.

Í kvörtunum í garð Facebook, Instagram og WhatsApp hélt evrópska neytendastofnunin Noyb því fram að fyrirtækin hafi hreinlega neytt notendur sína til þess að samþykkja nýja þjónustuskilmála. Ljóst er að slíkt er ekki í anda löggjafarinnar, en kveðið er skýrt á um að samþykki skulu ætíð vera gefin af fúsum og frjálsum vilja.

Á sínum tíma tók Max Schrems, formaður Noyb, svo til orða að Facebook hafi lokað á reikninga notenda sinna sem ekki höfðu gefið samþykki. Þá líkti Schrems aðferð þessari við kosningar í Norður-Kóreu þar sem valið blasti þannig við notendanum að samþykkja skyldi umrædda skilmála eða að hreinlega eyða Facebook reikningnum.

Amazon gaf frá sér yfirlýsingu þess efnis að persónuvernd sé litin alvarlegum augum og að einkalíf viðskiptavina sé ekki einungis verndað heldur sett í forgang og innbyggt í þjónustuna og að slíkt hafi í raun verið gert um árabil. Einnig komu þeir á fót nýrri síðu um persónuverndarhjálp þar sem viðskiptavinur getur auðveldlega stjórnað og fengið aðgengi að sínum upplýsingum og nálgast persónuverndarstillingar.

Google uppfærði sína persónuverndarstefnu í anda GDPR og veitir nú nánari innsýn inn í sína starfsemi þegar kemur að vinnslu persónuupplýsinga ásamt því að hafa bætt við myndum til að auka skilning notenda sinna. Einnig var vandað til orðavals og leitast við því að hafa persónuverndarstefnuna auðlesanlega og á látlausu tungumáli.

Sitt sýnist hverjum um skoðanir BEUC, Noyb og um viðbrögð risanna (Facebook, Google og Amazon). En eitt er þó ljóst, að fróðlegt verður að fylgjast með gangi mála og þá sérstaklega hvort og þá hvernig eftirlitsaðilar munu snúa sér í þessum efnum.

Nánar í grein The Guardian:

http://https://www.theguardian.com/technology/2018/jul/05/privacy-policies-facebook-amazon-google-not-gdpr-compliant?CMP=share_btn_fb

Þar til næst,

Eyrún Viktorsdóttir