Miután évek óta egyre több kritika érte az invazív reklámkövetés miatt, a Google 2023 szeptemberében bejelentette, hogy fokozatosan kivonja a harmadik féltől származó sütiket a Chrome böngészőjéből. Azóta a felhasználókat fokozatosan rávették, hogy engedélyezzenek egy állítólagos "hirdetés-védelmet biztosító funkciót", amely valójában követi az embereket. Míg az úgynevezett "Privacy Sandbox" funkciót a rendkívül invazív harmadik féltől származó nyomkövetéssel szembeni előrelépésként hirdetik, a nyomkövetést most egyszerűen maga a Google végzi a böngészőn belül. Ehhez a vállalatnak elméletileg ugyanarra a tájékozott beleegyezésre van szüksége a felhasználóktól. Ehelyett a Google becsapja az embereket azzal, hogy úgy tesz, mintha "bekapcsolna egy hirdetési adatvédelmi funkciót". noyb ezért panaszt tett az osztrák adatvédelmi hatóságnál.
"Tájékoztatott", "átlátható" és "tisztességes"? A Google belső böngészőkövetését a Chrome böngésző megnyitása után egy felugró ablakon keresztül mutatták be a felhasználóknak, amely a "kapcsolja be a hirdetések adatvédelmi funkcióját" feliratot tartalmazta. Az Európai Unióban a felhasználók választhatnak, hogy "bekapcsolják", vagy azt mondják, hogy "Nem, köszönöm", tehát megtagadják a hozzájárulást. A Google a noyb-nak küldött levelében azzal érvelt, hogy a "Kapcsolja be" gombra való kattintás választása valóban a GDPR 6. cikke (1) bekezdésének a) pontja szerinti, a nyomon követéshez való hozzájárulásnak minősül. A valóságban a vállalat eltitkolta, hogy az opció kiválasztása bekapcsolja az első féltől származó nyomon követést.
Sötét minták. Nem titok, hogy a Google különböző megfogalmazásokkal és felületi kialakításokkal kísérletezett, hogy maximalizálja a hozzájárulási arányt a felhasználók körében. Ehhez úgynevezett sötét mintákat használtak, amelyek olyan manipulatív minták, amelyeket a vállalatok arra használnak, hogy a felhasználókat - gyakran jogellenesen - becsapják, és olyan dolgokhoz járuljanak hozzá, amelyeket egyébként soha nem fogadnának el.
Ez azonban szélsőséges eset: A Google nem egyszerűen megváltoztatta egy gomb színét vagy méretét, hanem egyszerűen hazudott a felhasználóinak. Az egyetlen logikus módja a felhasználóknak megjelenő Privacy Sandbox felugró ablak értelmezésének az, hogy a Google Chrome most kezdi el (technikailag) megvédeni őket a reklámok követésétől. Ezt az üzenetet még az olyan szavak ismételt használata is megerősítette, mint a "védelem", a "korlátozás" és az "adatvédelmi funkciók", amelyeket félrevezető képek kísértek.
Max Schrems, a noyb tiszteletbeli elnöke: "A Google egyszerűen hazudott a felhasználóinak. Az emberek azt hitték, hogy beleegyeznek egy adatvédelmi funkcióba, de becsapták őket, hogy elfogadják a Google első féltől származó reklámkövetését. A hozzájárulásnak tájékozottnak, átláthatónak és tisztességesnek kell lennie ahhoz, hogy jogszerű legyen. A Google pont az ellenkezőjét tette."
A "kevésbé szörnyűség" nem "adatvédelmi funkció". A Google fő érve az, hogy az új Privacy Sandbox kevésbé invazív, mint a harmadik féltől származó nyomkövető rendszerek. Bár ez igaz lehet, ez nem jelenti azt, hogy a Google bármit megtehet az európai adatvédelmi jogszabályok betartása nélkül.
Max Schrems: "Ha csupán kevesebb pénzt lopsz el az emberektől, mint egy másik tolvaj, nem nevezheted magad "vagyonvédelmi ügynöknek". De a Google alapvetően ezt teszi itt"
A böngésző mostantól kiszámítja a felhasználók érdekeit. A Google a Privacy Sandbox nevű programjával teljes mértékben át akarja venni az irányítást a felhasználók online viselkedésének elemzése felett: A Chrome mostantól minden meglátogatott weboldalt nyomon követ, hogy létrehozzon egy listát a reklámtémákról. Ezek közé tartozik a "Diákhitelek és főiskolai finanszírozás", az "Alsónemű" vagy a "Szülőség", a "Munkahelyek és oktatás" és a "Pénzügyek/hitelezés és hitelezés/hiteljelentések és -figyelés". A hirdetők ezt követően megkapják ezeket az információkat a Chrome böngészőből.
Max Schrems: " Az emberek egyre kritikusabban szemlélik, hogy a nagy technológiai cégek milliárdokat keresnek az invazív reklámkövető technológiákon. Ahelyett, hogy ténylegesen javítana a helyzeten, a Google egyfajta törvénytelen "adatvédelmi mosdatással" válaszol egy új nyomkövető rendszer bevezetésével"
Panaszt nyújtottak be. A GDPR 4. cikkének (11) bekezdése egyértelműen kimondja, hogy a hozzájárulásnak többek között "az érintett kívánságának konkrét, tájékozott és egyértelmű jelzése" kell lennie. Tekintettel a rendkívül félrevezető felugró bannerre, a panaszos nem tudhatta, hogy ténylegesen hozzájárul adatainak célzott reklámozás céljából történő feldolgozásához. Ehelyett abban a hitben ringatták, hogy a Google megvédi személyes adatait. Ez azt jelenti, hogy a Google egyértelműen nem teljesítette a GDPR szerinti szabad hozzájárulás követelményeit. A noyb arra kéri az osztrák adatvédelmi hatóságot, hogy kötelezze a Google-t, hogy hozza összhangba a feldolgozási műveleteket a GDPR-ral, állítsa le az érvénytelen hozzájárulás alapján gyűjtött adatok feldolgozását, és tájékoztassa az adatátvevőket arról, hogy fel kell hagyniuk ezen adatok feldolgozásával. Végül, de nem utolsósorban a noyb javasolja, hogy a hatóság szabjon ki hatékony, arányos és visszatartó erejű bírságot.
