Artikel top billede

Google betaler millioner for privacy-krænkelser

Selvom der er tale om den største bøde nogensinde i en sådan sag, mener flere kritiske røster, at bøden er for lille og der er mere grundlæggende problemer med afgørelsen.

Computerworld News Service: Google har indvilget i at betale en historisk stor bøde i et forlig med en statslig myndighed i USA, der har anklaget søgegiganten for at have krænket nationale privacy-love ved at spore brugere af Apples browser, Safari, ved hjælp af cookies, som de ellers havde frabedt sig.

Bøden på 136,5 millioner kroner er den største nogensinde for krænkelse af en bekendtgørelse fra USA's Federal Trade Commission, oplyser FTC i en pressemeddelelse.

ConsumerWatchdog.org mener dog, at dette forlig er utilfredsstillende af flere forskellige grunde.

Blandt andet er bøden for lille, ligesom forliget lader Google benægte enhver skyld og juridisk ansvar i forhold til sagens kerne, hedder det.

'Småpenge'

Bødens størrelse er "småpenge" for Google.

FTC burde ikke havde indgået forlig, med mindre Google var villig til at erkende sin skyld i sagen, bemærker John Simpson, der er chef for privacy hos ConsumerWatchdog.org.

"Dette er at lade Google betale sig ud af problemerne," siger han.

I forliget - det såkaldte consent decree - står der, at "sagsøgte benægter enhver krænkelse af FTC-bekendtgørelsen, ethvert strafansvar i forbindelse med påstandene fremsat i klagen og alle materielle påstande i klagen på nær de vedrørende jurisdiktion og hjemting."

I sin klage (pdf), som FTC henviste til USA's justitsministerium, beskrives det, at Google fejlagtigt oplyste til brugere af Safari, at selskabet hverken ville placere tracking-cookies på deres enheder eller levere målrettede annoncer.

FTC påstod, at Google med denne vildledende fremstilling krænkede et eksisterende privacy-forlig, selskabet havde indgået med myndigheden.

Alle cookies skal væk

Udover bøden kræves der som del af det aktuelle forlig, at Google fjerner alle tracking-cookies, som selskabet har placeret på de ramte brugeres computere.

"Den rekordhøje både i denne sag sender et tydeligt budskab til alle virksomheder, der opererer under en aftale med FTC angående privacy," udtaler Jon Leibowitz, der er formand for FTC, i pressemeddelelsen.

"Alle virksomheder uanset størrelse er nødt til at overholde FTC's bekendtgørelser og holde deres løfter til forbrugerne angående privacy for ikke at ende med at betale mange gange mere, end hvad det havde kostet at efterkomme kravene i første omgang."

Sådan brød Google loven

Google lagde ifølge FTC "i adskillige måneder" i 2011 og 2012 tracking-cookies på computere tilhørende Safari-brugere, når brugerne besøgte websites fra Googles annonce-netværk, DoubleClick.

Google havde forudgående forsikret disse brugere om, at de ville være fri for denne sporing og målrettede annoncering i kraft af standardindstillinger i Safari-browseren på Mac-computere, iPhones og iPads, der blokerer sådanne cookies, beskriver FTC.

Men i stedet omgik Google i mange tilfælde aktivt Safaris blokering af cookies for alligevel at spore disse brugere, forklarer FTC.

Formuleringer ændret

En talskvinde fra Google fremhæver i en udtalelse via e-mail, at FTC "fokuserer på oplysninger på en hjælpe-webside fra 2009, der blev offentliggjort mere end to år før vores aftale og et år før Apple ændrede sin praksis til håndtering af cookies."

Google har nu ændret formuleringerne på denne webside og "sørget for at fjerne de annonce-cookies, der dog ikke indsamlede nogen personlige informationer, fra Apples browsere," forklarer hun.

Det var USA's justitsministerium, der formelt indgav klagen og foreslog forliget på vegne af FTC i distriktsdomstolen for District of Northern California i San Jose i denne uge. Det foreslåede forlig skal stadig godkendes af en dommer.

Simpson fra ConsumerWatchdog.org oplyser, at organisationen overvejer at anfægte forliget med argumentet om, at det ikke er i offentlighedens interesse, hvis det ikke indebærer en erkendelse af skyld fra Googles side.

Det mener også FTC-kommissær J. Thomas Rosch, der er den eneste af fem kommissærer, der stemte imod at henvise klagen til justitsministeriet og at godkende det foreslåede forlig.

"Der er for mig ingen tvivl om, at der er 'begrundet mistanke' om, at Google krænker en tidligere aftale med kommissionen. Jeg må dog afgive dissens i forhold til denne afgørelse, fordi det ikke kan konkluderes, at denne afgørelse er i offentlighedens interesse, så længe den indeholder en benægtelse af ansvar," skriver Rosch i sin mindretalsudtalelse (pdf).
Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere