A Alemanha obriga o Google a dar aos usuários mais controle sobre os dados pessoais que coleta

Após objeções levantadas pela autoridade de concorrência da Alemanha em janeiro sobre os termos do processamento de dados pessoais, o Google concordou em dar aos usuários mais opções sobre como permitir que a empresa use suas informações pessoais, disse o Escritório Federal Anticartel da Alemanha (FCO). . O Google agora deve obter permissão do usuário para combinar dados pessoais de diferentes fontes e usá-los de forma cruzada.

Fonte da imagem: Pixabay

A declaração do FCO confirma que o Google será forçado a reverter sua decisão de invasão de privacidade de janeiro de 2012, consolidando mais de 60 avisos de privacidade separados para seus produtos em uma política única e abrangente. Na época, o Google argumentou que forçar mudanças em várias políticas de privacidade e mesclar as informações do usuário resultaria em uma “experiência do Google mais simples e intuitiva”. Na verdade, a mudança permitiu à empresa coletar muito mais dados pessoais, expandindo suas capacidades de criação de perfis de usuários e melhorando a segmentação de anúncios.

«No futuro, a Google terá de proporcionar aos seus utilizadores a possibilidade de dar consentimento livre, específico, informado e inequívoco ao tratamento dos seus dados por todos os serviços. Para este efeito, o Google deve oferecer escolhas adequadas para a combinação de dados”, disse o FCO, acrescentando que o design dos novos “diálogos de escolha” não deve ter como objetivo a manipulação dos utilizadores.

O FCO tem examinado as práticas de dados pessoais do Google desde maio de 2021. A investigação se intensificou em 2022 depois que o departamento confirmou que o Google poderia estar sujeito a regras de concorrência nacionais atualizadas destinadas a gigantes da tecnologia. O regulador disse que o Google era “de suma importância para a concorrência em diferentes mercados”, de acordo com a lei anticoncorrencial alemã.

O veredicto preliminar do FCO sobre os termos de dados do Google foi que os usuários “não tiveram escolha suficiente sobre se e em que medida consentem com este processamento abrangente de seus dados entre serviços” – com as opções fornecidas pelo Google sendo consideradas insuficientemente transparente e “muito geral”.

Segundo o regulador, a Google pode “tornar a utilização dos serviços dependente do consentimento dos utilizadores para o tratamento dos seus dados, sem lhes proporcionar escolha suficiente”. O FCO também teme que o Google possa obter uma vantagem estratégica sobre os concorrentes que não têm a mesma capacidade ampla de agregar dados pessoais.

A Lei dos Mercados Digitais da UE (DMA) entrou recentemente em vigor, que a nível pan-europeu prevê restrições equivalentes à lei alemã sobre a agregação de dados do utilizador sem o consentimento do utilizador. De acordo com a nova lei, o Google, juntamente com outros gigantes da tecnologia, foi reconhecido como guardião, depois de incluir Google Maps, Google Play, Google Shopping, Google Ads Services, Google Chrome, Google Android, Google Search e YouTube na lista de assim- denominados “serviços essenciais de plataforma”. As empresas gatekeepers têm um prazo de seis meses para adequar suas operações ao DMA, o que significa que grandes mudanças operacionais de empresas como o Google provavelmente não começarão antes de março de 2024.

O regulador alemão disse que, devido à entrada em vigor do DMA europeu, as obrigações do Google para com o FCO só se aplicarão a produtos não abrangidos pelo DMA, o que significa que abrangerão mais de 25 outros serviços do Google, incluindo Gmail, Google News, Assistente, Contatos e Google TV.

Quando questionado pelos repórteres sobre como seria o “consentimento livre, específico, informado e inequívoco”, um porta-voz do FCO disse que “o próximo passo para o Google será apresentar um plano de implementação [para os novos requisitos] nos próximos três meses”.

Algumas especulações podem ser feitas agora com base no progresso do litígio do FCO contra a Meta✴ – em junho, a agência anunciou que a Meta✴ lançaria um novo centro de contas que daria aos usuários mais opções sobre como seus dados pessoais são agrupados. Deve-se notar que nem todos os usuários estão satisfeitos com restrições tão estritas das autoridades reguladoras, uma vez que o perfil cruzado lhes deu a oportunidade de publicar “perfeitamente” em outros serviços Meta✴ e eles ficaram felizes que o Meta✴ combinou seus dados para direcionamento de publicidade.

De acordo com o Regulamento Geral de Proteção de Dados (GDPR), a Meta✴ atualmente não tem base legal para processar os dados de seus usuários para direcionamento de publicidade. A empresa pretendia inicialmente obter o consentimento dos utilizadores da UE para processar anúncios, mas notícias recentes da imprensa indicam que a Meta✴ decidiu lançar os seus produtos na UE por assinatura, o que os torna isentos do GDPR.