Americká internetová společnost Google možná bude v Evropě čelit dalšímu vyšetřování kvůli nakládání s osobními údaji za účelem reklamy. Kvůli cílené online reklamě na ni u svých národních regulátorů podali stížnost ochránci lidských práv z Francie, Německa a dalších sedmi zemí Evropské unie včetně České republiky. Informovala o dnes agentura Reuters.
Stížnost stojí na stejných základech jako případ, který v květnu začala vyšetřovat irská komise pro ochranu dat DPC. Ta zkoumá podnět webového prohlížeče Brave, zda Google neporušuje zákon na ochranu soukromí svým nezodpovědným zacházením s osobními údaji uživatelů. Brave upozornil, že když konkrétní člověk navštíví internetové stránky Googlu a některých dalších firem, tak se jeho osobní údaje, které popisují jeho charakteristiku i jeho pohyb po internetu, kvůli nabídce cílené reklamy přenášejí desítkám až stovkám firem, aniž by to dotyčný věděl.
Internet o nás ví více než rodiče nebo CIA. Jak je to možné? >>>
Novou stížnost na Google budou muset řešit regulátoři v Německu, Francii, Belgii, Bulharsku, Estonsku, Maďarsku, Itálii, Slovinsku a Česku, uvedlo sdružení Liberties, které je sítí evropských organizací působících v oblasti lidských a digitálních práv. Česko v ní zastupuje Liga lidských práv. Google se k informaci o podání stížnosti dosud nevyjádřil.
„Systém prodeje reklamy RTB možná poskytuje osobní údaje uživatelů stovkám či tisícům společností. Tato metoda reklamy jednoznačně porušuje evropský zákon o ochraně osobních údajů (GDPR),“ uvedla zástupkyně sdružení Liberties Eva Simonová.
RTB (real-time-bidding) je model prodeje online reklamy cílené na požadované publikum. Jde o automatizovaný aukční systém, kdy poskytovatelé nabízejí inzerentům možnost reklamy v reálném čase pro konkrétního uživatele, který právě navštívil jejich stránky.
Evropské nařízení o osobních údajích, známé pod zkratkou GDPR, má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují své zaměstnance, členy, zákazníky nebo příznivce. Nařízení zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití.
Podle nařízení mohou regulátoři udělit za porušení GDPR pokutu až do výše čtyř procent globálních příjmů firmy nebo 20 milionů eur (515 milionů korun), podle toho, která hodnota je vyšší, uvedla agentura Reuters.
