Efter att Google den 1 mars i år ändrade sina användarvillkor inledde EU en gemensam utredning om hur de nya användarvillkoren förhåller sig till unionens dataskyddsdirektiv.
Idag presenterades utredningen, som letts av den franska motsvarigheten till Datainspektionen, CNIL. Slutsatsen är att de inte är förenliga med dataskyddsdirektivet. Nu kräver EU-länderna att Google ser över integritetsvillkoren och följer rekommenationerna från myndigheterna.
– Sammantaget är det inte i förenlighet med dataskyddsdirektivet, säger Göran Gräslund, generaldirektör på Datainspektionen, som har deltagit i utredningen.
Kritiken handlar bland annat om att Googles användare inte får tillräcklig information om hur deras personuppgifter används och hur informationen slussas vidare mellan olika Googletjänster, som Youtube, Gmail och Android. Dessutom är man kritiska till hur länge användaruppgifterna sparas.
Beskedet skickades i ett brev från CNIL till Google och det är undertecknat av chefterna för alla dataskyddmyndigheter i de 27 medlemsländerna.
Tydlig information saknas
Enligt dataskyddsdirektivet får man inte använda personliga uppgifter på ett sätt som personen inte känner till eller har gett tillstånd till.
– Du ska känna till hur uppgifterna används och ge ditt samtycke till det. Sedan ska det finnas ett berättigat behov. Man har inte tydligt beskrivit hur informationen används, säger Göran Gräslund.
De nya användarvillkoren omfattar alla Googles tjänster och företaget förklarade i januari i år på sin blogg att det efter villkorsändringen skulle bli tydligare för både användare och annonsörer. Företaget kan nu samköra användarnas uppgifter på ett mer långtgående sätt än tidigare.
I samband med att de nya användarvillkoren trädde i kraft befarade datasäkerhetsmyndigheterna att de stred mot dataskyddsdirektivet och kort därefter inleddes den utredning som presenterades idag.
”Skarpt läge”
Göran Gräslund lyfter fram tre områden som bör förbättras. Informationen till användarna är ofullständig. Informationen är svår att tolka och det är oklart hur personliga uppgifter flyttas mellan Googles olika tjänster.
Nu kommer Google ges tillfälle att besvara kritiken från de europeiska myndigheterna.
– Skulle de säga att de struntar i vad 27 datasäkerhetsmyndigheter säger, så har vi ett skarpt läge. Men vi är inte där ännu, säger Göran Gräslund.
Svarar med mejl
Emma Stjernlöf, kommunikationschef på Google i Sverige skriver i ett mejl till SVT att företaget inte kommenterar detta specifikt för Sverige.
I mejlet bifogar hon dock ett uttalande från Peter Fleischer, global privacy-chef för Google, som säger att de har fått svar från CNIL och att de nu tittar på det. Fleischer skriver också att den nya användarvillkoren visar på ett långsiktigt ansvar att skydda användaren och att Google är övertygade att de inte strider mot europeisk lag.