Artikel top billede

Google Maps til iPhone i strid med vigtige EU-regler

Google krænker EU's regler for databeskyttelse med sin Maps-app til iPhone. Læs her hvorfor.

Læs også:

Sådan fungerer Google Maps til Apples iPhone.

Politi advarer mod Apple Maps - lad være med at bruge det.

Apple om elendigt kort: Undskyld undskyld undskyld.

Computerworld News Service: Når brugerne installerer Google Maps på deres iPhone, er valgmuligheden om at dele deres geografiske placering med Google slået til som standard.

Dermed krænker Google EU's regler for databeskyttelse, mener tysk privacy-organisation.

Google Maps til iPhone blev i sidste uge tilgængelig i Apples App Store til stor jubel fra mange brugere, efter Apple forkludrede sin egen kort-applikation.

Google Maps blev hurtigt den mest populære gratis app i App Store.

Skal godkende vilkår

Når app'en downloades, beder Google brugerne om at godkende et sæt servicevilkår og en privatlivspolitik.

På samme skærm gøres brugerne opmærksomme på, at de fremover vil dele deres lokalitetsdata med Google.

"Hjælp os med at forbedre Google heriblandt trafik og andre tjenester. Anonyme lokalitetsdata vil blive indsamlet af Googles lokalitetstjeneste og sendt til Google og kan blive lagret på din enhed," skriver Google.

Slået til som standard

Denne valgmulighed er slået til som standard, hvilket ikke er tilladt i henhold til EU's regler for databeskyttelse, skriver Marit Hansen, der er vicekommissær for privatliv og information ved Det uafhængige center for beskyttelse af personlige oplysninger Schleswig-Holstein Tyskland (ULD) i en e-mail.

Hun skriver, at Googles definition af "anonym" ikke garanterer brugerne komplet anonymitet.

Alle tilgængelige oplysninger peger i retning af, at disse data stadig indeholder identifikatorer, der kan forbindes til den enkelte bruger."

Sådan skal Google gøre

Det gør Google i stand til at sætte forskellige lokalitets-optegnelser i forbindelse med hinanden, forklarer hun.

"Det er tydeligvis ikke anonymt," skriver hun.

Hun tilføjer, at hun derfor må antage, at Googles "anonyme lokalitetsdata" stadig defineres som "personlige data" under EU's regler for databeskyttelse.

Skal give informeret samtykke

Når en privat virksomhed ønsker at behandle personlige data, kræves det, at brugerne giver informeret samtykke, frem for at de blot får mulighed for at fravælge, påpeger hun.

"Derfor konkluderer jeg, at den aktuelle implementering ikke overholder EU's gældende regler for databeskyttelse, selvom Google nu inkluderer en mulighed for at fravælge," skriver Hansen.

I januar afgjorde den nederlandske databeskyttelsesmyndighed CBP, at navigations-virksomheden TomTom kun har lov til at indsamle og behandle anonyme data om brugernes geografiske placering til kortlægning af trafikforhold, efter brugerne forudgående har givet udtrykkeligt samtykke," fordi data om geografisk placering er følsomme personlige data."

TomTom kunne ifølge CBP eventuelt bruge disse lokalitetsdata til at regne ud, hvor brugerne bor.

"Sådanne data skal derfor anses som persondata. Når Google indsamler sådanne data om rejste ruter, indsamler selskabet persondata, for hvilket der skal indhentes samtykke," udtaler Mark Jansen, der er advokat med speciale i it-ret, til Computerworlds nederlandske søstermedie.

"Det eneste juridiske grundlag for behandling af sådanne data ser ud til at være samtykke. Det betyder som minimum, at det ikke er tilstrækkeligt at vise et afkrydsningsfelt, der allerede er sat flueben i," forklarer han.

Læs også:

Sådan fungerer Google Maps til Apples iPhone.

Politi advarer mod Apple Maps - lad være med at bruge det.

Apple om elendigt kort: Undskyld undskyld undskyld.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere