荷兰数据保护机构(DPA)周四表示,谷歌合并来自不同谷歌服务的个人数据的做法违反了荷兰数据保护法。但谷歌目前不会面临任何强制行动。
2012年3月,谷歌推出了一项新的隐私政策,允许谷歌在其所有产品和服务中共享个人数据。然而,谷歌在没有充分通知用户的情况下做出了这些改变,也没有征求他们的同意新闻发布会上.
该公司表示:“调查显示,谷歌没有恰当地告知用户该公司收集和合并了哪些个人数据,以及出于什么目的。”DPA表示,谷歌“在未经我们同意的情况下,编织了一张无形的个人数据网”,而这是法律所禁止的。
荷兰DPA表示,仅仅邀请用户同意一般的隐私政策和服务条款是不够的。
DPA表示:“不使用谷歌服务几乎是不可能的。”荷兰的许多互联网用户使用谷歌的搜索、在YouTube上观看视频或使用Gmail,而谷歌也从那些不使用谷歌的用户那里收集数据,当他们访问全球超过200万个使用其广告cookie的网站之一时,谷歌补充说。
DPA表示,一些数据是敏感的,谷歌可以将其用于自己的目的。“关于搜索查询、位置数据和观看视频的数据可以合并,”该公司表示,并补充说谷歌并没有充分告知用户如何将来自所有这些不同服务的个人数据合并,以及如何处理这些数据。
虽然谷歌违反了法律,但DPA不会立即采取强制措施,它说。谷歌被邀请出席听证会,在听证会结束后,律政司将决定是否有必要采取这些措施。
谷歌在一份电子邮件声明中否认了DPA的指控,称其隐私政策尊重欧洲法律,允许其创建更简单、更有效的服务。
谷歌补充说:“在整个过程中,我们与荷兰的DPA充分合作,并将继续这样做。”
在世界范围内推出的新隐私政策也受到了其他欧洲国家的审查。法国数据保护机构CNIL一直代表所有欧洲数据保护机构对谷歌的隐私政策变化进行调查。今年9月,法国国家情报委员会表示,将考虑对谷歌a!150,000.
Loek是阿姆斯特丹记者,为IDG新闻服务报道在线隐私、知识产权、开源和在线支付问题。在Twitter上关注他@loekessers或者将提示和评论发送到loek_essers@idg.com