Vuosien ajan kasvavan kritiikin jälkeen Google ilmoitti syyskuussa 2023, että se poistaa kolmannen osapuolen evästeet Chrome-selaimestaan. Sen jälkeen käyttäjiä on vähitellen huijattu ottamaan käyttöön oletettu "mainosten yksityisyydensuojausominaisuus", joka itse asiassa seuraa ihmisiä. Vaikka niin sanottua "Privacy Sandbox" -ominaisuutta mainostetaan parannuksena erittäin invasiiviseen kolmannen osapuolen seurantaan verrattuna, Google tekee seurannan nyt yksinkertaisesti itse selaimen sisällä. Tätä varten yhtiö tarvitsee teoriassa käyttäjien tietoon perustuvan suostumuksen. Sen sijaan Google huijaa ihmisiä teeskentelemällä, että "mainosten yksityisyysominaisuus otetaan käyttöön". noyb on siksi tehnyt valituksen Itävallan tietosuojaviranomaiselle.
"Tiedottaminen", "avoimuus" ja "oikeudenmukaisuus"? Googlen sisäinen selainseuranta esiteltiin käyttäjille ponnahdusikkunan kautta, jossa luki "ota mainosten yksityisyydensuojatoiminto käyttöön" Chrome-selaimen avaamisen jälkeen. Euroopan unionissa käyttäjille annetaan mahdollisuus valita joko "Ota se käyttöön" tai sanoa "Ei kiitos", eli kieltäytyä suostumuksesta. Google väitti noybille lähettämässään kirjeessä, että "Turn it on" -vaihtoehdon valitseminen katsotaan todellakin suostumukseksi seurantaan GDPR:n 6 artiklan 1 kohdan a alakohdan mukaisesti. Todellisuudessa yhtiö salasi sen, että tämän vaihtoehdon valitseminen kytkisi ensimmäisen osapuolen seurannan päälle.
Pimeät kuviot. Ei ole mikään salaisuus, että Google on kokeillut erilaisia sanamuotoja ja käyttöliittymämalleja maksimoidakseen suostumusprosentin käyttäjien keskuudessa. Tässä on käytetty niin sanottuja pimeitä kuvioita, jotka ovat manipuloivia malleja, joita yritykset käyttävät huijatakseen käyttäjiä usein laittomasti suostumaan asioihin, joita he eivät muuten koskaan hyväksyisi.
Tämä on kuitenkin äärimmäinen tapaus: Google ei vain muuttanut painikkeen väriä tai kokoa, vaan yksinkertaisesti valehteli käyttäjilleen. Ainoa looginen tapa tulkita käyttäjille näytettyä Privacy Sandbox -ponnahdusikkunaa on ajatella, että Google Chrome alkaa nyt (teknisesti) suojata käyttäjiä mainosten seurannalta. Tätä viestiä jopa vahvistettiin käyttämällä toistuvasti sanoja kuten "suojaa", "rajoittaa" ja "yksityisyysominaisuudet", joihin liittyi harhaanjohtavia kuvia.
Max Schems, noybin kunniapuheenjohtaja: "Google on yksinkertaisesti valehdellut käyttäjilleen. Ihmiset luulivat suostuvansa yksityisyysominaisuuteen, mutta heidät huijattiin hyväksymään Googlen mainosten ensiseuranta. Suostumuksen on oltava tietoinen, läpinäkyvä ja oikeudenmukainen ollakseen laillinen. Google on tehnyt juuri päinvastoin."
"Vähemmän kauhea" ei ole "yksityisyysominaisuus". Googlen tärkein argumentti on, että uusi Privacy Sandbox on vähemmän hyökkäävä kuin kolmansien osapuolten seurantajärjestelmät. Tämä voi olla totta, mutta se ei tarkoita, että Google voi tehdä mitä tahansa noudattamatta Euroopan tietosuojalainsäädäntöä.
Max Schrems: "Jos vain varastat ihmisiltä vähemmän rahaa kuin toinen varas, et voi kutsua itseäsi 'varallisuuden suojaajaksi'. Mutta periaatteessa Google tekee tässä tapauksessa juuri näin."
Selain laskee nyt käyttäjän edut. Privacy Sandbox -ohjelmalla Google haluaa ottaa käyttäjiensä verkkokäyttäytymisen analysoinnin täysin haltuunsa: Chrome seuraa nyt jokaista vierailtua verkkosivustoa luodakseen luettelon mainosaiheista. Näitä ovat esimerkiksi "Opintolainat ja korkeakoulujen rahoitus", "Alusvaatteet" tai "Vanhemmuus", "Työpaikat ja koulutus" ja "Rahoitus/luotto- ja lainaustoiminta/luottoraportointi ja seuranta". Mainostajat saavat sitten nämä tiedot Chrome-selaimesta.
Max Schrems: " Ihmiset suhtautuvat yhä kriittisemmin siihen, että suuret teknologiayritykset tienaavat miljardeja invasiivisilla mainonnan seurantatekniikoilla. Sen sijaan, että Google todella parantaisi tilannetta, se vastaa eräänlaisella laittomalla 'yksityisyyden pesulla' ottamalla käyttöön uuden seurantajärjestelmän."
Valitus jätetty. Yleisen tietosuoja-asetuksen 4 artiklan 11 kohdassa todetaan selvästi, että suostumuksen on muun muassa oltava "erityinen, tietoinen ja yksiselitteinen osoitus rekisteröidyn tahdosta". Koska ponnahdusikkunabanneri oli erittäin harhaanjohtava, kantelijalla ei ollut mitään mahdollisuutta tietää, että hän todella suostui tietojensa käsittelyyn kohdennettua mainontaa varten. Sen sijaan hänelle uskoteltiin, että Google suojelisi hänen henkilötietojaan. Tämä tarkoittaa, että Google ei selvästikään täyttänyt GDPR:n mukaisia vapaan suostumuksen vaatimuksia. noyb pyytää Itävallan tietosuojaviranomaista määräämään Googlen saattamaan käsittelytoimintansa GDPR:n mukaiseksi, lopettamaan virheellisen suostumuksen perusteella kerättyjen tietojen käsittelyn ja ilmoittamaan tietojen vastaanottajille, että niiden on lopetettava näiden tietojen käsittely. Lopuksi noyb ehdottaa, että viranomainen määrää tehokkaan, oikeasuhteisen ja varoittavan sakon.
