Keď v januári zavolal do Minnesota Bank jeden z jej klientov a požiadal o prevod 28 a pol tisíca dolárov, požiadali ho pracovníci banky o dodatočnú verifikáciu. Odfaxoval im kópiu svojho pasu a vysvitlo, že ide o podvodníka. Miestna polícia použila internetové vyhľadávače obrázkov, aby našla použitú fotografiu a predpokladala, že páchateľ postupoval rovnako. Fotografiu skutočného klienta použitú na falošnom pase našla len na Google Image Search a preto požiadala súd, aby schválil žiadosť o vydanie údajov. Google tak dostal o polície požiadavku na vydanie mien, emailových adries, informácií z účtu a IP adries každej osoby, ktorá za posledných 5 týždňov vyhľadávala akékoľvek variácie mena poškodeného klienta banky. Ako sa k takto širokej požiadavke prekračujúcej princíp odôvodneného podozrenia postaví Google zatiaľ nie je známe.

Nechcem byť v Google reklame

Používatelia účtov Google boli v poslednom čase konfrontovaní so zmenou zmluvných podmienok, ktorá má opäť dopady na ich súkromie. V časti Váš obsah na našich Službách pribudol nový odsek, ktorý uvádza:

„Ak máte účet Google, môžeme v našich službách zobraziť vaše meno uvedené v profile, profilovú fotku a akcie uskutočnené v službách Google alebo v aplikáciách tretích strán prepojených s vaším účtom Google (napríklad odporúčania +1 či zverejnené recenzie a komentáre). K týmto zobrazeniam môže dôjsť i v reklamnom a inom komerčnom kontexte. Budeme rešpektovať vaše predvoľby, ktorými v účte Google obmedzíte nastavenia zdieľania a viditeľnosti. Môžete napríklad nastaviť, aby sa vaše meno a fotka nezobrazovali v reklamách.“

V snahe vysvetliť tento krok argumentuje Google praktickosťou spätnej väzby ľudí, ktorých poznáme. Ich odporúčania majú užívateľovi ušetriť čas a zlepšiť výsledky vo všetkých službách Google. V takýchto zdieľaných odporúčaniach plánuje Google používať meno profilu a profilovú fotografiu a tiež akcie užívateľa na jeho službách.

Pre tých čo nechcú byť súčasťou reklám na službách Google a nemajú záujem o spájanie svojej osoby s reklamnými materiálmi, pripravil Google možnosť nastaviť si zdieľané odporúčania podľa svojich predstáv. V nastaveniach zdieľaných odporúčaní tak možno označiť alebo neoznačiť checkbox, ktorým užívateľ umožní alebo neumožní spoločnosti Google zobrazovať v reklamách jeho meno a profilovú fotografiu na základe predchádzajúcich aktivít. Google však upozorňuje, že nastavenie zdieľaných odporúčaní sa vzťahuje len na akcie, ktoré zobrazuje v rámci reklamy:

„Zmena tohto nastavenia neovplyvní, ako budú vyzerať vaše meno a fotka v zdieľaných odporúčaniach, ktoré nie sú v reklame (ak napríklad zdieľate hudobné odporúčanie, ktoré sa zobrazuje v Obchode Play). Viditeľnosť aktivít mimo reklám môžete obmedziť odstránením aktivity alebo zmenou nastavení viditeľnosti.“

Pokiaľ teda nechcete byť súčasťou reklám, uložte si také nastavenia zdieľaných odporúčaní lebo Google sa ich zaviazal rešpektovať. Nezabúdajte však na ostatné reklamné kanály, ktorých sa toto obmedzenie nastavení netýka.

MS vs Google – súkromie a reklama

Ochranu osobných údajov a súkromia začínajú firmy využívať aj v marketingu. Nedávne problémy Google na súde v Kalifornii, keď im sudkyňa Lucy Koh zmietla zo stola argumentáciu podporujúcu skenovanie emailov, využil jeho rival Microsoft na kampaň Don’t get scroogled!. Vo svojom videu Microsoft vysvetľuje praktiky generovania reklamy v službe Gmail a odporúča svoj Outlook.com.

Video si možete pozrieť na Youtube (VIDEO)

Microsoft okrem toho spustil aj petičnú/reklamnú akciu proti čítaniu mailov a spamovaniu zo strany Google. Skenovanie emailov robí problémy aj Yahoo a tak MS môže využiť svoje neskenovanie ako konkurenčnú výhodu.

Skenovanie Gmailovej pošty nie je OK

V Kalifornii je ochrana osobných údajov horúcou témou posledných dní. Po nedávno schválenom zákone, ktorý garantuje osobám mladším ako 18 rokov právo vymazať všetky svoje príspevky na internetových stránkach vybraných prevádzkovateľov sa na pretras opäť dostal internetový gigant Google. Sudkyňa Lucy H. Koh na súde Severného dištriktu Kalifornie odmietla žiadosť Google o zamiestnutie žaloby na porušovanie kalifornského zákona o odpočúvaní. Dala tým jednoznačne najavo, že pravidlá pre odpočúvanie sa vzťahujú aj na službu Gmail. Google sa už dávnejšie netají tým, že používatelia služby Gmail nemôžu očakávať dôvernosť obsahu svojej pošty. Skenovanie obsahu emailov je bežnou praxou a používatelia s ním súhlasili ešte pred začatím mailovania.

Diskutabilné ostáva právo skenovať poštu vo vzťahu k odosielateľom či adresátom nevyužívajúcim služby od Google. Títo nedali svoj súhlas s podmienkami používania platnými pre Gmail a neočakávajú, že obsah ich komunikácie s druhou stranou bude skenovať a využívať niekto tretí. Ešte nejaký čas potrvá kým bude v tomto spore finálny verdikt, avšak ako už teraz informoval riaditeľ projektu ochrany súkromia J. M. Simpson za Consumer Watchdog: „Toto je historický krok pre zaradenie internetovej komunikácie pod rovnakú legislatívnu ochranu súkromia ako zvyšok spoločnosti. Súd oprávnene zamietol pokrivenú logiku Google, že na odoslanie emailu musíme akceptovať zásah do súkromia“.
Hoci ide len o procesné rozhodnutie, odkaz sudkyne Lucy H. Koh je jednoznačný. Zákony upravujúce odpočúvanie sa vzťahujú aj na internet.

Court Order sudkyne Lucy H. Koh v úplnom znení.

TERMS AND CONDITIONS MAY APPLY

Čítali ste niekedy celé Všeobecné podmienky alebo Privacy Policy internetových stránok, ktoré navštevujete alebo služieb či aplikácií, ktoré využívate? Určite nie. Tieto dokumenty však oprávňujú korporácie stojace za nimi nakladať s osobnými údajmi používateľov spôsobom, ktorý by málokto predpokladal. S čím to však súhlasíte, keď klikáte na tlačidlo „SÚHLASÍM“? Dokumentárny film Cullena Hobacka „TERMS AND CONDITIONS MAY APPLY“ prostredníctvom rozhovorov so zástupcami spoločností Google či Facebook, futurológmi či aktivistami prináša nový pohľad na klzkú plochu, ktorou sa stále viac stáva ochrana súkromia na internete. Dokument demonštruje ako používatelia nevedomky generujú mračná dát zaznamenávajúcich každý ich online pohyb.

Trailer

 

Zdroj: http://www.rocoeducational.com/terms_and_conditions_may_apply

Americké úrady vs. Google alebo čo je za vysokou pokutou

To, že má Google zaplatiť 25 000 dolárov pre neposkytnutie súčinnosti nie je vôbec bombastická správa. Pre giganta s takým celosvetovým obratom ide len o omrvinku. Bez ohľadu na výšku pokuty a dôvody, ktoré viedli Google k nespolupráci s americkými úradmi, je však dôležité niečo úplne iné. Reakcia, resp. dokument, ktorý vyprodukoval ohrdnutý americký úrad, ktorého žiadosti Google ignoroval. Federal Communications Commission vo svojom rozhodnutí o uložení pokuty zosumarizovala celú kauzu zbierania údajov z Wi-Fi komunikácie pri fotografovaní ulíc pre projekt Street View. O zbere dát z Wi-Fi sietí sa veľa hovorilo, ale menej sa o ňom skutočne vie. Z tohto dôvodu je práve tento dokument veľmi zaujímavým čítaním.

Uvádza sa v ňom napríklad nasledovné:
Medzi májom 2007 a májom 2010 spoločnosť Google Inc. (Google alebo spoločnosť) v rámci svojho projektu Street View zhromaždila dáta z Wi-Fi sietí v Spojených štátoch a v iných krajinách sveta. Účelom zberu dát bolo zachytiť informácie o Wi-Fi sieťach, ktoré spoločnosť môže použiť k lokalizácii užívateľov a k poskytovaniu lokalizačných služieb. Google však zbieral aj samotný obsah dát prenášaných skenovanými WI-FI sieťami (obsah internetovej komunikácie), ktoré neboli potrebné pre jeho projekt vytvorenia lokalizačnej databázy. Tieto dáta zahŕňali obsah emailov a textových správ, heslá, históriu používania internetu a ďalšie veľmi citlivé osobné informácie.

Keď európske orgány na ochranu údajov vyšetrovali snahy Google o zber Wi-Fi dát v roku 2010, spoločnosť spočiatku popierala, že zbiera aj obsah prenášaných informácií. Avšak 14. mája 2010, Google verejne priznal, že vykonával „zber vzoriek obsahu dát z otvorených (teda heslom nechránených) Wi-Fi sietí „. Uviedol však, že získal pravdepodobne len fragmenty dát. Google informoval, že za získavaním údajov je kód, ktorý bol „omylom“ zahrnutý do softvéru na zber Wi-Fi dát. Až 22. októbra 2010, Google uznal po prvýkrát, že „v niektorých prípadoch boli zachytené celé emailové správy a URL, rovnako ako aj prístupové heslá. Nakoniec Google poskytol aj dôkazy o tomto svojom konaní, a to Federálnej komunikačnej komisii v USA (Federal Communications Commission alebo Komisia).

Po zistení, že Google zbieral takéto dáta, začala Komisia skúmať, či Google svojím konaním porušil ustanovenia Communications Act z roku 1934, v platnom znení (Communications Act alebo zákon). Na základe tohto počiatočného hodnotenia, v novembri 2010 Enforcement Bureau Komisie (úrad) vydal Letter of Inquiry (LOI), ktorým začal oficiálne vyšetrovanie, či Google zhromažďovaním dát z Wi-Fi sietí porušil zákon. Záznam vytvorený v rámci tohto vyšetrovania obsahuje písomné odpovede Google na otázky úradu, kópie príslušných dokumenty a verejne dostupné informácie. Okrem toho pracovníci úradu vypočuli šesť osôb. Päť zamestnancov Google a jedného zamestnanca konzultačnej firmy, ktorú Google najal na vykonanie analýzu jeho softvéru pre zber Wi-Fi dát. Úrad tiež predvolal na vypočutie inžiniera Google, ktorý vyvinul kód používaný na zhromažďovanie a uchovávanie zozbieraných dát. Prostredníctvom právneho zástupcu, ale tento inžinier odmietol vypovedať s odvolaním sa na piaty dodatok, keďže si nechcel privodiť trestné stíhanie.

Po mnoho mesiacov, Google zámerne narúšal a preťahoval vyšetrovanie úradu tým, že nereagoval na žiadosti o vecné informácie a tým, že neposkytol certifikáciu a overovanie ich odpovedí. Úrad preto skonštatoval, že Google zjavne zámerne a opakovane porušil pokyny Komisie vydať informácie a dokumenty potrebné pre vyšetrovanie. Na základe preverenia faktov a okolností rozhodol úrad, že Google, ako držiteľ licencií vydaných Komisiou (5 aktívnych mobilných rádiolicencií), je zodpovedný za neposkytnutie súčinnosti s pokutou vo výške 25.000 dolárov.

Zároveň na základe podrobnej analýzy vytvoreného záznamu vyšetrovania a aplikovateľného práva, úrad skonštatoval, že nemôže prijať donucovacie opatrenia podľa zákona proti Google pre jej zber Wi-Fi dát. Neexistuje totiž jasný precedens použiteľný pri uplatnení ustanovení Communications Act na prenos dát cez Wi-Fi. Navyše, pretože si inžinier Google uplatnil svoje ústavné právo nevypovedať chrániac sa pred trestným stíhaním, nebolo možné zodpovedať viaceré otázky dôležité pre vyšetrovanie.

Okrem týchto vyjadrení rozvádza americký úrad všetky detaily komunikácie s Google a cituje aj vyjadrenia Google o tom, prečo nechcú alebo nemôžu vyhovieť jeho žiadostiam o informácie. Dozvedáme sa tak napríklad aj to, že svetová jednotka vo vyhľadávaní „nebude vyhľadávať v emailoch a inej komunikácii, lebo by to bola príliš zdĺhavá a zaťažujúca úloha“ .

Vecnej sankcii za zbieranie údajov Google unikol podľa zverejneného rozhodnutia o pokute len vďaka skutočnosti, že nezašifrovaná Wi-Fi komunikácia nepodlieha americkej ochrane elektronicky prepravovaných správ proti odchytávaniu.

Celý dokument je dostupný stránkach FCC a napriek možnosti odvolať sa proti výške pokuty prináša zaujímavé, ale i zábavné čítanie aj pre európske dozorné orgány na ochranu osobných údajov či telekomunikačnej prevádzky.