Az Európai Fogyasztói Szervezet (European Consumer Organization, BEUC), illetve az általa koordinált fogyasztói jogi csoportok a múlt héten jelentették be, hogy panaszt tesznek a Google ellena az Európai Unió általános adatvédelmi rendeletének (GDPR) megsértése miatt a társaság fiókregisztrációs gyakorlatával kapcsolatban. A BEUC korábban már megtámadta a Google-t annak helymeghatározó szolgáltatásai miatt is, most pedig azt közölte, hogy álláspontja szerint a cég "megtévesztő dizájnt, homályos megfogalmazásokat és félrevezető döntési lehetőségeket alkalmaz" a Google-fiókot regisztráló fogyasztókkal szemben, amelyek célja, hogy "ösztönözzék a minél szélesebb körű és invazív adatfeldolgozást".

Állításuk szerint a Google ezzel "gyorsított megfigyelési pályára" állítja a netezőket, például nem teszi számukra lehetővé, hogy egy-két kattintással egyszerűen leiratkozzanak minden nyomon követésről, hanem nehézkes "kézi személyre szabást" kínál nekik, és az adatbiztonsági szempontból előnyösebb opcióknak rendre a különféle járulékos hátrányait hangsúlyozza. A GDPR ezzel szemben arra irányul, hogy már az alkalmazott technológiák és felhasználói felületek kialakítása is az adatvédelmi szempontokra alapuljon. A jogvédő csoportok pedig úgy értékelik, hogy a Google ezeken a megfontolásokon egyszerűen átgázol, átláthatatlan és tisztességtelen adatfeldolgozást folytat, homályos és távolabbra mutató célokra használva fel a fogyasztók személyes adatait.

A BEUC közleménye szerint francia, görög, cseh, norvég és szlovén fogyasztóvédelmi csoportok is benyújtották panaszaikat saját adatvédelmi hatóságukhoz, a német fogyasztóvédelmi szervezet polgári pert helyezett kilátásba, de holland, dán és svéd társulások is figyelmeztették az ottani szabályozókat a Google eljárásaira. Az amerikai szolgáltató a válaszában viszont azt hangsúlyozta, hogy a felhasználók különböző lehetőségek közül választhatnak, amikor Google-fiókot nyitnak, ezek pedig könnyen érthetőek és egyértelműen meg vannak jelölve. A válallat szerint kutatási eredményeket, az adatvédelmi hatóságok útmutatásait és a tesztelők visszajelzéseit is figyelmbe veszik ezek kialakításakor.

A GDPR sem vaníliás karika

Közben a GDPR egyik megalkotója is elismerte, hogy a törvényt lassan át kellene alakítani annak érdekében, hogy az az uniós polgárok magánélete elleni támadások szaporodásával is megfeleljen eredeti célnak. Négy évvel a GDPR hatálybalépése után az Európai Bizottság jogérvényesülésért felelős alelnöke, Věra Jourová kijelentette, hogy célzott fejlesztésekre van szükség az olyan eszközök felbukkanására reagálva, mint amilyen az emberi jogi szervezetek képviselői és újságírók ellen is bevetett Pegasus kémprogram, amelynek gyártóját már az Egyesült államokban is kereskedelmi tiltólistára helyezték.

A 2018-ban úttörőnek tekintett törvény felhatalmazta rá az EU adatszabályozó hatóságait, hogy a legsúlyosabb jogsértések esetén akár az érintett szervezetek éves bevételének 4 százalékának megfelelő büntetéseket szabjanak ki is kiszabják, és egyik napról a másikra az ír adatvédelmi felügyeletét az Unió legfőbb szabályozójává tette, miután több tucat amerikai technológiai multi is Írországban működteti európai központját. A nemzeti hatóságok között azonban növekszik a feszültség az illetékesség kérdésében, és az írekre is jelentős, EU-szintű vizsgálatok lefolytatása hárul, amelyeknek így a kelleténél hosszabb a kifutása.

"Őszinte akarok lenni önhöz, válságos időszakban vagyunk" – idézte a Bloomberg összeállítása az uniós biztosnak az adatszabályozó hatóságokhoz intézett beszédét, amelynek alapján az EU-tagállamok közösen megmutathatják, hogy a GDPR és annak betartatása hatékony és eléri a célját, vagy mások fogják ezt megtenni helyettük. Ahogy nemrég mi is beszámoltunk róla, az EU a deepfake és a kamu profilokal szemben is bekeményít: a nagy technológiai cégek azzal is súlyos bírságokat kockáztatnak majd, ha nem tesznek megfelelő lépéseket az általuk üzemeltetett platformokon terjedő hamisított anyagok és fiókok ellen.