Questões de privacidade relacionadas ao Google - Privacy concerns regarding Google

As mudanças do Google em sua política de privacidade em 16 de março de 2012 permitiram que a empresa compartilhasse dados em uma ampla variedade de serviços. Esses serviços incorporados incluem milhões de sites de terceiros que usam o AdSense e o Analytics . A política foi amplamente criticada por criar um ambiente que desencoraja a inovação na Internet, tornando os usuários da Internet mais temerosos e cautelosos em relação ao que colocam online.

Por volta de dezembro de 2009, depois que questões de privacidade foram levantadas, o CEO do Google, Eric Schmidt, declarou: "Se você tem algo que não quer que ninguém saiba, talvez não devesse fazer isso em primeiro lugar. Se você realmente precisa desse tipo de coisa de privacidade, a realidade é que os motores de busca - incluindo o Google - retêm essas informações por algum tempo e é importante, por exemplo, que todos estejamos sujeitos nos Estados Unidos ao Patriot Act e é possível que todas essas informações sejam disponibilizados às autoridades. "

A Privacy International levantou preocupações sobre os perigos e implicações de privacidade de ter um data warehouse amplamente popular e localizado centralmente para milhões de pesquisas de usuários da Internet e como, sob a controversa legislação existente nos EUA, o Google pode ser forçado a entregar todas essas informações aos EUA governo . Em seu Relatório de Consulta de 2007, a Privacy International classificou o Google como "Hostil à Privacidade", sua classificação mais baixa em seu relatório, tornando o Google a única empresa da lista a receber essa classificação.

Na conferência Techonomy em 2010, Eric Schmidt previu que "a verdadeira transparência e nenhum anonimato" é o caminho a seguir para a Internet: "Em um mundo de ameaças assíncronas, é muito perigoso não haver uma maneira de identificá-lo. Nós precisa de um serviço de nomes [verificado] para as pessoas. Os governos vão exigi-lo. " Ele também disse: "Se eu olhar o suficiente de suas mensagens e sua localização, e usar inteligência artificial, podemos prever para onde você irá. Mostre-nos 14 fotos suas e poderemos identificar quem você é. Você pensa que não tem 14 fotos suas na internet? Você tem fotos do Facebook! "

No verão de 2016, o Google silenciosamente abandonou sua proibição de informações de identificação pessoal em seu serviço de anúncios da DoubleClick . A política de privacidade do Google foi alterada para afirmar que "pode" combinar os registros de navegação na web obtidos por meio do DoubleClick com o que a empresa aprende com o uso de outros serviços do Google. Embora os novos usuários tenham optado automaticamente por aceitar, os usuários existentes foram questionados se eles queriam aceitar, e ainda é possível cancelar indo para "Controles de atividade" na página "Minha conta" de uma conta do Google. A ProPublica afirma que "O resultado prático da mudança é que os anúncios da DoubleClick que seguem as pessoas na web agora podem ser personalizados para elas com base em seu nome e outras informações que o Google conhece sobre você. Isso também significa que o Google agora poderia, se desejou, construir um retrato completo de um usuário pelo nome, com base em tudo o que ele escreve no e-mail, cada site que visita e as pesquisas que realiza. " O Google contatou a ProPublica para corrigir o fato de que "atualmente" não usa palavras-chave do Gmail para segmentar anúncios na web.

Shona Ghosh, jornalista do Business Insider , observou que um movimento cada vez maior de resistência digital contra o Google tem crescido. Um grande centro para os críticos do Google a fim de se organizar para se abster de usar os produtos do Google é a página do Reddit para o subreddit r / degoogle. A Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos que lida com as liberdades civis , levantou preocupações sobre questões de privacidade relativas aos dados dos alunos após realizar uma pesquisa que mostrou que a maioria dos pais, alunos e professores está preocupada com a violação da privacidade dos alunos . De acordo com a EFF, a Federal Trade Commission ignorou as reclamações do público de que o Google estava coletando dados de alunos e resultados de pesquisa, mesmo depois de manter conversas com o Departamento de Educação em 2018.

O Google bloqueia as propostas de privacidade do W3C usando seu poder de veto.

Potencial para divulgação de dados

Vazamentos de dados

Em 10 de março de 2009, o Google relatou que um bug no Google Docs havia permitido o acesso não intencional a alguns documentos privados. A PCWorld acreditava que 0,05% de todos os documentos armazenados através do serviço foram afetados pelo bug. O Google afirmou que o bug já foi corrigido.

Biscoitos

O Google coloca um ou mais cookies no computador de cada usuário, que são usados ​​para rastrear a navegação de uma pessoa em um grande número de sites não relacionados e rastrear seu histórico de pesquisa. Se um usuário estiver conectado a um serviço do Google, o Google também usa os cookies para registrar qual Conta do Google está acessando cada site e fazendo cada pesquisa. Originalmente, o cookie não expirava até 2038, embora pudesse ser excluído manualmente pelo usuário ou recusado definindo uma preferência do navegador. A partir de 2007, o cookie do Google expirou em dois anos, mas se renovou sempre que um serviço do Google é usado. A partir de 2011, o Google disse que anonimiza os dados de endereço IP que coleta, após nove meses, e a associação entre cookies e acessos à web após 18 meses. A partir de 2016, a política de privacidade do Google não promete nada sobre se ou quando seus registros sobre a navegação ou pesquisa dos usuários na web serão excluídos de seus registros.

O grupo sem fins lucrativos Public Information Research lançou o Google Watch, um site anunciado como "uma olhada no monopólio, algoritmos e questões de privacidade do Google". O site levantou questões relacionadas ao armazenamento de cookies do Google, que em 2007 tinha uma vida útil de mais de 32 anos e incorporava uma ID exclusiva que permitia a criação de um log de dados do usuário . O Google enfrentou críticas com o lançamento do Google Buzz , a versão da rede social do Google, em que os usuários do Gmail tornavam suas listas de contatos automaticamente tornadas públicas, a menos que optassem por sair.

O Google compartilha essas informações com as autoridades policiais e outras agências governamentais ao receber uma solicitação. A maioria dessas solicitações não envolve revisão ou aprovação por nenhum tribunal ou juiz.

Monitorando

O Google é suspeito de coletar e agregar dados sobre usuários da Internet por meio de várias ferramentas que fornece aos desenvolvedores, como Google Analytics , Google Play Services , reCAPTCHA , Google Fonts e APIs do Google . Isso pode permitir que o Google determine a rota de um usuário pela Internet, rastreando o endereço IP que está sendo usado por sites sucessivos ( rastreamento da web entre domínios ). Vinculado a outras informações disponibilizadas por meio das APIs do Google, que são amplamente utilizadas, o Google pode ser capaz de fornecer um perfil de usuário da web bastante completo vinculado a um endereço IP ou usuário. Esse tipo de dados é inestimável para agências de marketing e para o próprio Google aumentar a eficiência de suas próprias atividades de marketing e publicidade.

O Google incentiva os desenvolvedores a usar suas ferramentas e a comunicar os endereços IP do usuário final ao Google: "Os desenvolvedores também são incentivados a usar o parâmetro userip para fornecer o endereço IP do usuário final em cujo nome você está fazendo a solicitação de API. Isso ajudará a distinguir esse tráfego legítimo do lado do servidor do tráfego que não vem de um usuário final. " ReCAPTCHA usa o domínio google.com em vez de um específico para ReCAPTCHA. Isso permite que o Google receba quaisquer cookies que já tenham definido para o usuário, efetivamente contornando as restrições na configuração de cookies de terceiros e permitindo a correlação de tráfego com todos os outros serviços do Google, que a maioria dos usuários usa. O ReCAPTCHA coleta informações suficientes para desanimar com segurança muitos usuários que simplesmente desejam provar que não são robôs.

O Google tem muitos sites e serviços que tornam difícil rastrear onde as informações podem ser visualizadas online. Após a contínua reação contra o rastreamento agressivo e os períodos de retenção de dados desconhecidos, o Google tem tentado atrair um número crescente de pessoas preocupadas com a privacidade. No Google I / O 2019, ela anunciou planos para limitar o período de retenção de dados para alguns de seus serviços de TI, começando com Atividade na Web e de aplicativos. Os usuários podem selecionar de 3 a 18 meses no Painel da Conta do Google. O limite do período de retenção de dados é desabilitado por padrão.

Gmail

Steve Ballmer , Liz Figueroa , Mark Rasch e os editores do Google Watch acreditam que o processamento do conteúdo das mensagens de e-mail pelo serviço Gmail do Google vai além do uso adequado.

O Google Inc. afirma que os e-mails enviados de ou para o Gmail nunca são lidos por um ser humano que não seja o titular da conta, e o conteúdo lido por computadores é usado apenas para melhorar a relevância dos anúncios e bloquear e-mails de spam. As políticas de privacidade de outros serviços de e-mail populares, como Outlook.com e Yahoo , permitem que as informações pessoais dos usuários sejam coletadas e utilizadas para fins publicitários.

Em 2004, trinta e uma organizações de privacidade e liberdades civis escreveram uma carta pedindo ao Google que suspendesse seu serviço Gmail até que as questões de privacidade fossem devidamente tratadas. A carta também pediu ao Google que esclarecesse suas políticas de informações escritas com relação à retenção e compartilhamento de dados entre suas unidades de negócios. As organizações expressaram suas preocupações sobre o plano do Google de examinar o texto de todas as mensagens recebidas para fins de colocação de anúncios, observando que a varredura de e-mail confidencial para a inserção de conteúdo de anúncio de terceiros viola a confiança implícita de um provedor de serviço de e-mail.

Em 2013, a Microsoft lançou uma campanha publicitária para atacar o Google por escanear mensagens de e-mail, argumentando que a maioria dos usuários do Gmail não está ciente de que o Google monitora suas mensagens pessoais para entregar anúncios direcionados. A Microsoft afirma que seu serviço de e-mail Outlook não escaneia o conteúdo das mensagens e um porta-voz da Microsoft chamou a questão da privacidade de "criptonita do Google". Outras preocupações incluem o período ilimitado para retenção de dados que as políticas do Google permitem e o potencial para usos secundários não intencionais das informações que o Gmail coleta e armazena.

Um processo judicial descoberto pelo grupo de defesa Consumer Watchdog em agosto de 2013 revelou que o Google declarou em um processo judicial que nenhuma "expectativa razoável" existe entre os usuários do Gmail em relação à garantia de confidencialidade de seus e-mails. De acordo com o jornal britânico The Guardian, "o processo do Google se referia a usuários de outros provedores de e-mail que enviam e-mail aos usuários do Gmail - e não aos próprios usuários do Gmail". Em resposta a uma ação movida em maio de 2013, o Google explicou:

... todos os usuários de e-mail devem necessariamente esperar que seus e-mails sejam sujeitos a processamento automatizado ... Assim como um remetente de uma carta a um colega de trabalho não pode se surpreender que o assistente do destinatário abra a carta, pessoas que usam a Internet o e-mail de hoje não pode se surpreender se suas comunicações forem processadas pelo provedor de ECS [serviço de comunicações eletrônicas] do destinatário durante a entrega.

Um porta-voz do Google declarou à mídia em 15 de agosto de 2013 que a corporação leva as preocupações de privacidade e segurança dos usuários do Gmail "muito a sério".

Um juiz federal se recusou a dissolver um processo movido por usuários do Gmail que se opunham ao uso da análise do conteúdo do messenger por meio da venda de subprodutos.

Em 2017, o Google parou de personalizar os anúncios do Gmail.

Laços CIA e NSA

Em fevereiro de 2010, o Google estava trabalhando em um acordo com a Agência de Segurança Nacional (NSA) para investigar ataques recentes contra sua rede. Embora o acordo não desse à NSA acesso aos dados do Google nas buscas dos usuários ou comunicações e contas por e-mail, e o Google não estivesse compartilhando dados proprietários com a agência, os defensores dos direitos civis e da privacidade estavam preocupados.

Em outubro de 2004, o Google adquiriu a Keyhole , uma empresa de mapeamento 3D. Em fevereiro de 2004, antes de sua aquisição pelo Google, a Keyhole recebeu um investimento da In-Q-Tel , o braço de investimentos da CIA . E em julho de 2010, foi relatado que os braços de investimento da CIA (In-Q-Tel) e do Google ( Google Ventures ) estavam investindo na Recorded Future , uma empresa especializada em análise preditiva - monitorando a web em tempo real e usando isso informações para prever o futuro. Corporações privadas têm usado sistemas semelhantes desde a década de 1990, mas o envolvimento do Google e da CIA, com seus grandes armazenamentos de dados, aumentou as preocupações com a privacidade.

Em 2011, um juiz de um tribunal distrital federal dos Estados Unidos recusou uma solicitação da Lei de Liberdade de Informação , enviada pelo Centro de Informações de Privacidade Eletrônica . Em maio de 2012, um Tribunal de Apelações manteve a decisão. A solicitação tentou divulgar os registros da NSA sobre o ataque cibernético de 2010 contra usuários do Google na China . A NSA afirmou que revelar tais informações tornaria os sistemas de informação do governo dos EUA vulneráveis ​​a ataques. A NSA se recusou a confirmar ou negar a existência dos registros, ou a existência de qualquer relação entre a NSA e o Google.

Documentos vazados da NSA obtidos pelo The Guardian e pelo The Washington Post em junho de 2013 incluíram o Google na lista de empresas que cooperam com o programa de vigilância PRISM da NSA , que autoriza o governo a acessar secretamente dados de cidadãos não americanos hospedados por empresas americanas sem um mandado . Após o vazamento, funcionários do governo reconheceram a existência do programa. De acordo com os documentos vazados, a NSA tem acesso direto aos servidores dessas empresas, e a quantidade de dados coletados por meio do programa vinha crescendo rapidamente nos anos anteriores ao vazamento. O Google negou a existência de qualquer "porta dos fundos do governo".

Pedidos governamentais

O Google foi criticado por divulgar muitas informações aos governos muito rapidamente e por não divulgar informações de que os governos precisam para fazer cumprir suas leis. Em abril de 2010, o Google, pela primeira vez, divulgou detalhes sobre a frequência com que os países ao redor do mundo pedem para entregar dados de usuários ou censurar informações. As ferramentas online disponibilizam os dados atualizados para todos.

Entre julho e dezembro de 2009, o Brasil liderou a lista de solicitações de dados do usuário com 3.663, enquanto os EUA fizeram 3.580, o Reino Unido 1.166 e a Índia 1.061. O Brasil também fez o maior número de solicitações de remoção de conteúdo com 291, seguido pela Alemanha com 188, Índia com 142 e Estados Unidos com 123. O Google, que parou de oferecer serviços de busca na China um mês antes de os dados serem divulgados, disse que poderia não divulgar informações sobre solicitações do governo chinês porque tais informações são consideradas segredo de Estado.

O diretor jurídico do Google disse: "A grande maioria dessas solicitações são válidas e as informações necessárias são para investigações criminais legítimas ou para a remoção de pornografia infantil".

Em 20 de março de 2019, a Suprema Corte dos EUA arriscou um acordo de 8,5 milhões que o Google formou para consertar um processo com as alegações de invasão de privacidade.

Google Chrome

Em 2008, o Consumer Watchdog produziu um vídeo mostrando como o Google Chrome registra o que um usuário digita no campo de endereço da web e envia essas informações aos servidores do Google para preencher sugestões de pesquisa. O vídeo inclui uma discussão sobre as implicações potenciais de privacidade desse recurso.

Modo de navegação anônima

O Google Chrome inclui um recurso de navegação privada chamado "modo de navegação anônima" que impede o navegador de armazenar permanentemente qualquer informação de histórico de navegação ou download ou cookies . Usar o modo de navegação anônima impede o rastreamento pelo navegador. No entanto, os sites individuais visitados ainda podem rastrear e armazenar informações sobre as visitas. Em particular, todas as pesquisas realizadas enquanto conectado a uma conta do Google serão salvas como parte do histórico da web da conta. Além disso, outros programas, como aqueles usados ​​para transmitir arquivos de mídia , que são invocados de dentro do Chrome, ainda podem registrar informações de histórico, mesmo quando o modo de navegação anônima está sendo usado. Além disso, uma limitação da plataforma iOS 7 da Apple permite que algumas informações das janelas anônimas do navegador vazem para as janelas normais do navegador Chrome. Há preocupações de que essas limitações possam ter levado os usuários do Chrome a acreditar que o modo de navegação anônima oferece mais proteção de privacidade do que realmente oferece.

vista da rua

O serviço de mapas online do Google, "Street View" , foi acusado de tirar fotos e ver muito longe as casas particulares das pessoas e / ou muito perto das pessoas na rua quando elas não sabem que estão sendo fotografadas.

Coleta de informações de redes Wi-Fi

De 2006 a 2010, os carros com câmera do Google Streetview coletaram cerca de 600 gigabytes de dados de usuários de redes Wi-Fi públicas e privadas não criptografadas em mais de 30 países. Nenhuma divulgação nem política de privacidade foi dada aos afetados, nem aos proprietários das estações wi-fi.

O Google se desculpou e disse que estava "perfeitamente ciente de que falhamos gravemente aqui" em termos de proteção de privacidade, que não estava ciente do problema até que um inquérito dos reguladores alemães foi recebido, que os dados privados foram coletados inadvertidamente e que nenhum dos dados privados foram usados ​​no mecanismo de pesquisa do Google ou em outros serviços. Um representante da Consumer Watchdog respondeu: "Mais uma vez, o Google demonstrou falta de preocupação com a privacidade. Seus engenheiros de computador ficam loucos, empurram o envelope e reúnem todos os dados que podem até que seus dedos fiquem presos na jarra de biscoitos." Em um sinal de que penalidades legais podem resultar, o Google disse que não irá destruir os dados até que seja permitido pelos reguladores.

A coleta de dados do Streetview gerou diversos processos judiciais nos Estados Unidos. Os processos foram consolidados em um caso perante um tribunal federal da Califórnia. A moção do Google para que o caso seja arquivado, dizendo que as comunicações Wi-Fi capturadas eram "prontamente acessíveis ao público em geral" e, portanto, não uma violação das leis federais de escuta telefônica, foi rejeitada em junho de 2011 pelo Tribunal Distrital dos Estados Unidos para o Distrito Norte de Califórnia e após recurso em setembro de 2013 pelo Tribunal de Apelações dos EUA para o Nono Circuito. A decisão é vista como um grande revés legal para o Google e permite que o caso volte para o tribunal inferior para julgamento.

Atualmente, o Google não coleta mais dados WiFi através do Streetview, em vez de usar o sistema de posicionamento de Wi-Fi de um dispositivo Android ; no entanto, eles sugeriram a criação de uma abordagem unificada para optar por sistemas de posicionamento baseados em Wi-Fi, sugerindo o uso da palavra "nomap" anexada ao SSID de um ponto de acesso sem fio para excluí-lo do banco de dados WPS do Google.

Youtube

Em 14 de julho de 2008, a Viacom se comprometeu a proteger os dados pessoais dos usuários do YouTube em seu processo de direitos autorais de US $ 1 bilhão. O Google concordou em tornar anônimas as informações do usuário e os endereços de protocolo da Internet de sua subsidiária no YouTube antes de entregar os dados à Viacom. O acordo de privacidade também se aplica a outros litigantes, incluindo a FA Premier League , a organização Rodgers & Hammerstein e a Scottish Premier League . O negócio, entretanto, não estendeu o anonimato aos funcionários, porque a Viacom deseja provar que os funcionários do Google estão cientes do envio de material ilegal para o site. As partes, portanto, se reunirão para discutir o assunto, para que os dados não sejam disponibilizados ao tribunal. O YouTube foi forçado a pagar US $ 170 milhões e implementar novos sistemas de privacidade para a FTC após uma reclamação sobre a aplicação da plataforma da Lei de Proteção à Privacidade Online das Crianças .

Google Buzz

Em 9 de fevereiro de 2010, o Google lançou o Google Buzz , o serviço de microblog do Google. Qualquer pessoa com uma conta do Gmail era automaticamente adicionada como um contato aos contatos pré-existentes do Gmail e tinha que cancelar a inscrição se não desejasse participar.

O lançamento do Google Buzz como uma rede social "opt-out" imediatamente atraiu críticas por violar a privacidade do usuário, pois permitia automaticamente que os contatos dos usuários do Gmail vissem seus outros contatos. Em 2011, a Comissão Federal de Comércio dos Estados Unidos iniciou um processo da Comissão contra o entrevistado Google, Inc., alegando que certas informações pessoais de usuários do Gmail foram compartilhadas sem a permissão dos usuários por meio da rede social Google Buzz.

Nomes reais, Google+ e Nymwars

O Google Plus (G +) foi lançado no final de junho de 2011. O novo serviço ganhou 20 milhões de membros em apenas algumas semanas. No momento do lançamento, a política de conduta e conteúdo do usuário do site afirmava: "Para ajudar a combater o spam e evitar perfis falsos, use o nome que seus amigos, familiares ou colegas de trabalho costumam chamar." A partir de julho de 2011, o Google começou a aplicar essa política suspendendo as contas de quem usava pseudônimos. A partir de agosto de 2011, o Google concedeu um período de carência de quatro dias antes de aplicar a política de nome real e suspender contas. Os quatro dias deram aos membros tempo para mudar seu pseudônimo para seu nome verdadeiro. A política se estendeu a novas contas para todos os serviços do Google, incluindo Gmail e YouTube , embora as contas existentes antes da nova política não precisassem ser atualizadas. No final de janeiro de 2012, o Google começou a permitir que os membros usassem apelidos, nomes de solteira e outros nomes "estabelecidos", além de seus nomes comuns ou reais.

De acordo com o Google, a política de nome real torna o Google mais parecido com o mundo real. As pessoas podem se encontrar com mais facilidade, como em uma lista telefônica. A política de nomes reais protege crianças e jovens contra cyber-bullying, já que esses agressores se escondem atrás de pseudônimos. Há um uso considerável de mecanismos de pesquisa para "pesquisa de pessoas", na tentativa de encontrar informações sobre pessoas através da pesquisa de seu nome.

Vários comentaristas de alto nível criticaram publicamente as políticas do Google, incluindo os tecnólogos Jamie Zawinski , Kevin Marks e Robert Scoble e organizações como a Electronic Frontier Foundation .

As críticas foram amplas, por exemplo:

  • A política não é como o mundo real, porque nomes reais e informações pessoais não são conhecidos por todos no mundo off-line.
  • A política não reconhece a cultura e as convenções de longa data da Internet .
  • O uso de nomes reais online pode prejudicar ou colocar em perigo algumas pessoas, como vítimas de violência ou assédio. A política impede que os usuários se protejam, ocultando sua identidade. Por exemplo, uma pessoa que denuncia uma violação dos direitos humanos ou um crime e publica no YouTube não pode mais fazê-lo anonimamente. Os perigos incluem possíveis crimes de ódio, retaliação contra denunciantes, execuções de rebeldes, perseguição religiosa e vingança contra vítimas ou testemunhas de crimes.
  • Usar um pseudônimo é diferente de anonimato , e um pseudônimo usado consistentemente denota uma "personalidade autêntica".
  • Os argumentos do Google falham em abordar o ganho financeiro representado pela conexão de dados pessoais a identidades do mundo real.
  • O Google aplicou sua política de maneira inconsistente, especialmente abrindo exceções para celebridades que usam pseudônimos e monônimos.
  • A política declarada é insuficiente para prevenir spam .
  • A política pode entrar em conflito com restrições legais, como a lei federal alemã "Telemediengesetz", que torna o acesso anônimo a serviços online um requisito legal.
  • A política não impede trolls . Cabe à mídia social encorajar o crescimento de normas sociais saudáveis, e dizer às pessoas como elas devem se comportar não pode ser eficiente.

Não rastreie

Em abril de 2011, o Google foi criticado por não assinar o recurso Do Not Track para Chrome, que estava sendo incorporado na maioria dos outros navegadores modernos, incluindo Firefox , Internet Explorer , Safari e Opera . Os críticos apontaram que uma nova patente que o Google foi concedida em abril de 2011, para rastreamento de usuário bastante aprimorado por meio de publicidade na web, fornecerá informações muito mais detalhadas sobre o comportamento do usuário e que não rastrear prejudicaria a capacidade do Google de explorar isso. O revisor de software Kurt Bakke da Conceivably Tech escreveu:

O Google disse que pretende cobrar dos anunciantes com base nas taxas de cliques, certas atividades do usuário e um modelo de pagamento por desempenho. A patente inteira parece se adequar às recentes afirmações do Google de que o Chrome é fundamental para o Google manter o domínio das buscas por meio de seu navegador Chrome e do Chrome OS e foi descrito como uma ferramenta para prender os usuários ao mecanismo de busca do Google e - em última análise - aos seus serviços de publicidade. Então, qual é a probabilidade de o Google seguir a tendência de não rastrear? Não muito provável.

O desenvolvedor da Mozilla, Asa Dotzler, observou: "Parece bastante óbvio para mim que a equipe do Chrome está se curvando à pressão do setor de publicidade do Google e isso é uma vergonha. Eu esperava que eles demonstrassem um pouco mais de independência do que isso."

No momento das críticas, o Google argumentou que a tecnologia é inútil, já que os anunciantes não são obrigados a obedecer às preferências de rastreamento do usuário e não está claro o que constitui rastreamento (em oposição ao armazenamento de dados estatísticos ou preferências do usuário). Como alternativa, o Google continua a oferecer uma extensão chamada "Keep My Opt-Outs" que impede permanentemente as empresas de publicidade de instalar cookies no computador do usuário.

A reação a esta extensão foi mista. Paul Thurrott, do Windows IT Pro, chamou a extensão de "muito, muito mais perto do que venho pedindo - ou seja, algo que simplesmente funciona e não exige que o usuário descubra nada - do que as soluções do IE ou Firefox", lamentando o fato de que a extensão não está incluída como parte do próprio navegador.

Em fevereiro de 2012, o Google anunciou que o Chrome incorporaria um recurso Do Not Track até o final de 2012, e foi implementado no início de novembro de 2012.

Além disso, Pól Mac e Douglas J. (2016) em seu estudo “Don't Let Google Know I'm Lonely”, apresentaram fortes evidências de que as duas tecnologias gigantes têm uma precisão muito alta ao fornecer resultados com base em entradas sensíveis do usuário. Pól Mac e Douglas J. (2016) focaram especificamente nas preferências financeiras e sexuais do usuário e concluíram que “Para o Google, 100% das sessões de usuário sobre um tema sensível rejeitam a hipótese de que nenhuma aprendizagem do tema sensível pelo motor de busca ocorreram e, portanto, são identificados como sensíveis. Para o Bing, a taxa de detecção correspondente é de 91%. "

Scroogle

Captura de tela de 2008 do Scroogle.org.

Scroogle, em homenagem ao personagem fictício Ebenezer Scrooge , era um serviço da web que permitia aos usuários realizar pesquisas no Google anonimamente . Ele se concentrava fortemente na privacidade do usuário, bloqueando os cookies do Google e não salvando arquivos de log. O serviço foi lançado em 2003 pelo crítico do Google Daniel Brandt, preocupado com o fato de o Google coletar informações pessoais de seus usuários.

O Scroogle ofereceu uma interface da web e plug-ins de navegador para Firefox , Google Chrome e Internet Explorer que permitiam aos usuários executar pesquisas no Google anonimamente. O serviço raspou os resultados de pesquisa do Google, removendo anúncios e links patrocinados. Apenas os resultados brutos da pesquisa foram retornados, o que significa que recursos como visualização de página não estavam disponíveis. Para aumentar a segurança, o Scroogle deu aos usuários a opção de ter toda a comunicação entre o computador e a página de pesquisa criptografada por SSL .

Embora as atividades do Scroogle violassem tecnicamente os termos de serviço do Google, o Google geralmente tolerava sua existência, colocando o site na lista de permissões em várias ocasiões. Depois de 2005, o serviço teve um rápido crescimento antes de enfrentar uma série de problemas a partir de 2010. Em fevereiro de 2012, o serviço foi permanentemente encerrado por seu criador devido a uma combinação de limitação de solicitações de pesquisa do Google e negação de serviço ataque por uma pessoa ou grupo desconhecido.

Antes de seu fim, o Scroogle lidava com cerca de 350.000 consultas diárias, classificado entre os 4.000 principais sites em todo o mundo e entre os 2.500 principais para os Estados Unidos, Canadá, Reino Unido, Austrália e outros países em tráfego da web .

Casos e problemas de privacidade e proteção de dados por país

União Européia

Funcionários de proteção de dados da União Europeia (UE) (o grupo de trabalho do Artigo 29 que aconselha a UE sobre política de privacidade) escreveram ao Google pedindo à empresa que justificasse sua política de manter informações sobre pesquisas individuais na Internet por até dois anos. A carta questionou se o Google "cumpriu todos os requisitos necessários" nas leis da UE relativas à proteção de dados. Em 31 de maio de 2007, o Google concordou que sua política de privacidade era vaga e que eles estavam constantemente trabalhando para torná-la mais clara para os usuários.

Depois que o Google fundiu suas diferentes políticas de privacidade em uma única em março de 2012, o grupo de trabalho de todas as Autoridades de Proteção de Dados da União Europeia avaliou que não estava em conformidade com a estrutura legal da UE. Vários países abriram processos para investigar uma possível violação de suas regras de privacidade.

O Google também foi implicado em Google Spain v AEPD e Mario Costeja González , um caso perante a Audiencia Nacional (tribunal nacional da Espanha) e o Tribunal de Justiça Europeu , que exigia que o Google cumprisse as leis europeias de privacidade (ou seja, a Diretiva de Proteção de Dados ) e para permitir que os utilizadores sejam esquecidos quando operam na União Europeia.

República Checa

A partir de 2010, após mais de cinco meses de negociações malsucedidas com o Google, o Escritório Tcheco de Proteção de Dados Pessoais impediu que o Street View tirasse fotos de novos locais. O Escritório descreveu o programa do Google como tirando fotos "além do alcance da visão comum de uma rua" e afirmou que "invadiu desproporcionalmente a privacidade dos cidadãos". O Google retomou o Street View na República Tcheca em 2012, depois de concordar com uma série de limitações semelhantes às concessões que o Google fez em outros países.

França

Em janeiro de 2014, a autoridade francesa CNIL sancionou o Google, obrigando-o a pagar sua taxa mais alta e a exibir em seu site de busca um banner referindo-se à decisão. O Google obedeceu, mas planejava apelar para a suprema corte de justiça administrativa, o Conseil d'Etat . Várias empresas francesas e alemãs se uniram para formar um grupo chamado Open Internet Project , que busca proibir o favorecimento manipulador do Google de seus próprios serviços e conteúdo em detrimento dos de terceiros.

Alemanha

Em maio de 2010, o Google não conseguiu cumprir o prazo estabelecido pelo supervisor de proteção de dados de Hamburgo para entregar os dados coletados ilegalmente de redes sem fio domésticas desprotegidas. O Google acrescentou: "Esperamos, com mais tempo, poder resolver esse difícil problema". Os dados foram entregues às autoridades alemãs, francesas e espanholas no início de junho de 2010.

Em novembro de 2010, vândalos na Alemanha visaram casas que haviam optado por não usar o Street View do Google.

Em abril de 2011, o Google anunciou que não expandirá seu programa Street View na Alemanha, mas o que já foi fotografado - cerca de 20 cidades em imagens - permanecerá disponível. Esta decisão foi tomada apesar de uma decisão anterior da Suprema Corte do Estado de Berlim de que o programa Street View do Google era legal.

Em setembro de 2014, um alto funcionário da Alemanha pediu que o Google fosse desmembrado, pois as editoras estavam lutando no tribunal por uma compensação pelos trechos de texto que aparecem com as atualizações do Google Notícias. O presidente-executivo da Axel Springer, gigante editorial alemã, expressou temor sobre a crescente influência do Google no país.

Itália

Em fevereiro de 2010, em uma reclamação apresentada por um grupo italiano de defesa de pessoas com Síndrome de Down, Vividown, e o pai do menino, três executivos do Google foram condenados a penas suspensas de seis meses por violação do Código Italiano de Proteção de Dados Pessoais em relação a um vídeo , carregado no Google Video em 2006, de um menino deficiente sendo intimidado por vários colegas de classe. Em dezembro de 2012, essas condenações e sentenças foram anuladas em recurso.

Noruega

A Inspetoria de Dados da Noruega (a Noruega não é membro da UE) investigou o Google (e outros) e declarou que o período de 18 a 24 meses para retenção de dados proposto pelo Google era muito longo.

Reino Unido

Em 27 de março de 2015, o Tribunal de Recurso decidiu que os britânicos têm o direito de processar o Google no Reino Unido por uso indevido de informações privadas.

Estados Unidos

No início de 2005, o Departamento de Justiça dos Estados Unidos entrou com uma moção em um tribunal federal para forçar o Google a cumprir uma intimação para "o texto de cada string de pesquisa inserida no mecanismo de pesquisa do Google durante um período de dois meses (sem qualquer informação que identifique a pessoa quem inseriu essa consulta). " O Google lutou contra a intimação, devido a preocupações com a privacidade dos usuários. Em março de 2006, o tribunal decidiu parcialmente a favor do Google, reconhecendo as implicações de privacidade de entregar termos de busca e recusar-se a conceder acesso.

Em abril de 2008, um casal de Pittsburgh, Aaron e Christine Boring, processou o Google por "invasão de privacidade". Eles alegaram que o Street View disponibilizou uma foto de sua casa online, e isso diminuiu o valor de sua casa, que foi comprada para sua privacidade. Eles perderam o caso em um tribunal da Pensilvânia. “Embora seja fácil imaginar que muitos cujas propriedades aparecem nos mapas virtuais do Google se ressentem das implicações de privacidade, é difícil acreditar que qualquer um - exceto os mais delicadamente sensíveis - sofreria vergonha ou humilhação”, decidiu o juiz Hay; a família Boring recebeu um dólar do Google pelo incidente.

Em maio de 2010, um Tribunal Distrital dos Estados Unidos em Portland, Oregon, ordenou que o Google entregasse duas cópias de dados sem fio que o programa Street View da empresa coletou enquanto fotografava bairros.

Em 2012 e 2013, o Google chegou a dois assentamentos sobre rastreamento de pessoas on-line sem o seu conhecimento após ignorando as configurações de privacidade na Apple ‘s navegador Safari . O primeiro foi um acordo em agosto de 2012 de US $ 22,5 milhões com a Federal Trade Commission - a maior penalidade civil que a FTC já obteve por violação de uma ordem da Comissão. O segundo foi um acordo em novembro de 2013 de US $ 17 milhões com 37 estados e o Distrito de Columbia . Além das multas, o Google concordou em evitar o uso de software que substitua as configurações de bloqueio de cookies do navegador, para evitar omitir ou deturpar informações a indivíduos sobre como eles usam os produtos do Google ou controlar os anúncios que veem, para manter por cinco anos uma página da web explicando o que são cookies e como controlá-los, e para garantir que os cookies vinculados aos navegadores Safari expirem. Em ambos os acordos, o Google negou qualquer irregularidade, mas disse que interrompeu a burla das configurações no início de 2012, depois que a prática foi relatada publicamente, e parou de rastrear os usuários do Safari e mostrar-lhes anúncios personalizados.

Em setembro de 2019, o Google foi multado em US $ 170 milhões pela Federal Trade Commission de Nova York por violação dos regulamentos da COPPA em sua plataforma do YouTube . O YouTube foi obrigado a adicionar um recurso para permitir que uploaders de vídeo sinalizassem vídeos feitos para usuários menores de 13 anos. Anúncios foram proibidos em vídeos sinalizados como tal. O YouTube também foi obrigado a pedir permissão aos pais antes de coletar informações pessoais de crianças.

Anúncios da DoubleClick combinados com outros serviços do Google

No verão de 2016, o Google silenciosamente abandonou sua proibição de informações de identificação pessoal em seu serviço de anúncios da DoubleClick . A política de privacidade do Google foi alterada para afirmar que "pode" combinar os registros de navegação na web obtidos por meio do DoubleClick com o que a empresa aprende com o uso de outros serviços do Google. Embora os novos usuários tenham sido ativados automaticamente, os usuários existentes foram questionados se eles queriam aceitar, e continua sendo possível optar por não participar nos controles de atividade da página Minha conta para uma conta do Google. A ProPublica afirmou que "O resultado prático da mudança é que os anúncios da DoubleClick que seguem as pessoas na web agora podem ser personalizados para elas com base em seu nome e outras informações que o Google conhece sobre você. Isso também significa que o Google poderia agora, se desejava construir um retrato completo de um usuário pelo nome, com base em tudo o que ele escreve no e-mail, em cada site que visita e nas pesquisas que realiza. " O Google contatou a ProPublica para corrigir o fato de que "atualmente" não usa palavras-chave do Gmail para direcionar anúncios na web.

Veja também

Referências

links externos