Czyżby Chrome przesyłało dane osobowe swoich użytkowników na serwery Google mimo wyłączonej synchronizacji?
Pozew przeciwko Google
Kilku użytkowników Chrome pozwało Google, oskarżając producenta przeglądarki o zbieranie danych osobowych, mimo że zdecydowali się nie synchronizować danych przechowywanych w Chrome z kontem Google. Pozwaliśmy Google za zbieranie naszych danych osobowych, mimo że zrezygnowaliśmy z synchronizacji Chrome.
Pozew został złożony w poniedziałek w amerykańskim federalnym sądzie okręgowym w San Jose w Kalifornii. Według powodów Patricka Calhouna, Elaine Crespo, Hadiyah Jackson i Claudii Kindler, Google obiecuje nie zbierać danych osobowych od użytkowników Chrome, którzy zdecydowali się nie synchronizować danych przeglądarki z kontem Google, ale i tak to robi. Ich zdaniem Google celowo i bezprawnie tak skonstruowało przeglądarkę Chrome, że zapisuje ona i wysyła dane osobowe użytkowników do Google niezależnie od tego, czy użytkownik zdecyduje się na synchronizację. Mało tego – według nich Chrome przesyła informacje na serwery Google nawet gdy dany użytkownik Chrome’a w ogóle nie posiada konta Google.
Według Google
Według oburzonych użytkowników Chrome’a od 2016 roku dokument „Informacje na temat ochrony prywatności w Google Chrome” (Chrome Privacy Notice) zawiera stwierdzenie, że:
Nie musisz podawać żadnych danych osobowych, aby korzystać z Chrome.
Ponadto od 2019 roku Chrome obiecuje, że:
Dane osobowe, które przechowuje Chrome, nie będą wysyłane do Google, chyba że zdecydujesz się przechowywać te dane na swoim koncie Google, włączając synchronizację.
Nieuczciwa praktyka?
Te zastrzeżenia autorstwa Google są ponoć nieprzestrzegane przez internetowego giganta. Według powodów, niezależnie od tego, czy synchronizacja kont została włączona, czy nie, Google używa przeglądarki Chrome do zbierania adresów IP powiązanych z danymi klienta użytkownika, identyfikowania plików cookie, zbierania unikalnych identyfikatorów przeglądarki zwanych X-Client Data Headers oraz historii przeglądania. I robi to rzekomo z naruszeniem amerykańskich federalnych przepisów dotyczących podsłuchów i ustaw stanowych. Naturalnie w przypadku europejskiej rzeczywistości prawnej takie działania Google, gdyby zostały udowodnione, nie miałyby większych szans doczekania się opinii bycia zgodnymi z RODO.
Na tym jednak nie koniec. Google następnie ma łączyć te informacje z osobami i ich urządzeniami, za pomocą kolejnych posiadanych przez siebie informacji, takich jak synchronizacja plików cookie. Chodzi o to, że pliki cookie posiadane przez jakąś osobę są kojarzone (np. na zasadzie podobieństwa) z plikami cookie ustawionymi przez danego użytkownika Chrome’a.
Według powodów:
Synchronizacja plików cookie umożliwia poszczególnym witrynom wzajemne poznanie numerów identyfikacyjnych plików cookie dla tego samego użytkownika. Po zakończeniu operacji synchronizacji plików cookie obie witryny wymieniają się informacjami o użytkowniku, które zgromadziły i przechowują. Wskutek tej operacji pliki cookie stają się już danymi osobowymi.
Kłamstwa i hipokryzja czy cwany plan biznesowy?
Strony postępowania wskazały też na plan Google, aby wyeliminować pliki cookie innych firm, i zauważyli, że Google tak naprawdę w ogóle nie potrzebuje plików cookie ze względu na zdolność X-Client-Data Header do unikalnej identyfikacji osób. Google już wcześniej oświadczało, że nie używa do tego celu nagłówka X-Client-Data i ma inne metody dopasowywania danych do profili i tworzenia unikalnych identyfikatorów.
Pozew zmierza do przedstawienia Google jako hipokryty, który zakazuje reklam produktów służących do skrytego nadzoru a jednocześnie sam prowadzi inwigilację bez zgody podmiotu danych – co stanowi praktykę na wskroś nieuczciwą.
Google obiecuje, że użytkownicy Chrome mogą zrezygnować z nadzoru Google - a więc nie udostępniając żadnych danych osobowych i nie synchronizując swoich danych mogą nadal korzystać z Chrome’a. Według pozwu obietnice te nie są prawdziwe a użytkownicy nie wiedzą, że Google zaprojektował Chrome do nadzoru - bez względu na to, czego życzy sobie użytkownik.
