Google a Tinder v hledáčku regulátora EU. Porušují GDPR?

Google a Tinder v hledáčku regulátora EU. Porušují GDPR?

Google a Tinder, dvě široce rozšířené internetové služby, se musí právě nyní zodpovídat evropskému regulátorovi z toho, zda nakládají s údaji, které jim poskytnou jejich uživatelé, podle zákona. Máme se snad bát toho, že by tak citlivá data byla v ohrožení?

Vyšetřování zahájila irská Komise pro ochranu dat, která oznámila, že obdržela celou řadu stížností z různých spotřebitelských organizací. Stěžují si hlavně na netransparentnost při zpracování dat. Komise oznámila, že bude zkoumat, zda má Google „platný legální základ pro zpracování” uživatelských dat a to, zda se s daty nakládá podle závazků, které souvisí s transparentností, tedy s GDPR. Google se vyšetřování nijak nebrání: „V posledním roce jsme udělali mnoho nejrůznějších změn našich produktů, abychom zlepšili úroveň uživatelské transparentnosti a kontrolu místních dat.“

Aplikace Tinder, která slouží k seznamování všeho druhu, dále čelí podezření, že data získaná od uživatelů předává inzertním společnostem k jejich dalšímu profitu. Právě to oznámila letos v lednu vládní agentura Norská rada spotřebitelů, která pověřila společnost Mnemonic, která se zabývá bezpečností v kyber prostoru, aby Tinder prověřila. Podle Mnemonicu Tinder zasílá data velkému množství dalším firem. Podle Norské rady společnosti je situace zcela mimo kontrolu a uživatelé aplikace netuší, kde všude se data jimi poskytnutá využívají. Podle dalších zpráv měl kdosi z Tinderu ukrást 70 000 fotografií jeho uživatelů, a to vesměs žen a ty vystavit na populárním kyberkriminálním fóru. I Tinder, tedy firma Match Group, která aplikaci provozuje, tedy musí zodpovídat regulátorovi dotazy. „Transparentnost a ochrana osobních dat našich uživatelů je pro nás tou nejvyšší prioritou,“ zní v prohlášení společnosti, která dodává, že: „Plně spolupracujeme s Komisí a budeme pokračovat, abychom uposlechli požadavků GDPR a všem příslušným zákonů.”

Vyšetřování probíhá na půdě Komise pro ochranu dat, protože ústředí obou zmíněných firem, se nachází v Evropské unii. A co zmíněným firmám hrozí, pokud by komise shledala vážné nedostatky? Jde o sankce až ve výši 4 % celosvětových tržeb firmy, což je v případě giganta, jako je Google, opravdu úctyhodná částka. Zároveň také může komise trvat na zavedení patřičných opatření na ochranu uživatelských dat. Irská Komise se nově zaměřuje i na další internetové obří firmy, nově také na WhatsApp a Twitter. Dává tím jasný signál o tom, že hodlá nakládání s daty tvrdě kontrolovat a zároveň postihovat. Nařízení GDPR platí již rok a půl, významnou sankci obdržel Google již před rokem, šlo o 50 milionů EUR. Tehdy šlo o uživatele operačního systému Android, který podle úřadu neměli dostatečně snadno dostupné informace o tom, jak firma jejich osobní data využívá.