Consumer group, säger att politik på Facebook, Amazon och Google är vaga och oklara
@alexhern
Tors 5 Jul 2018 00.01 BST
Senast ändrad Tors 5 Jul 2018 00.02 BST
Fjorton av de största internet-företag ” – politik kom i för kritik.
Foto: Alamy
Sekretesspolicy från bland annat Facebook, Google och Amazon inte helt uppfylla kraven i GDPR, enligt pan-European consumer group, BEUC.
En analys av politik från 14 av de största internet-företag visar att de använda oklart språk, hävdar “potentiellt problematiska” rättigheter, och ge otillräcklig information för användare att bedöma vad de samtycker till.
“Lite mer än en månad efter det att GDPR blev tillämplig, många sekretesspolicy kan inte uppfylla standarden på lagen, säger Monique Goyens, BEUC: s generaldirektör. “Detta är mycket oroande. Det är viktigt att de brottsbekämpande myndigheterna att ta en närmare titt på detta.”
Q&A Vad är GDPR?
Visa
Dölja
Eu: s nya starkare, enhetligt skydd för lagar, det Allmänna dataskyddsdirektivet Förordning (GDPR), trädde i kraft den 25 Maj 2018, efter mer än sex år.
GDPR kommer att ersätta dagens lapptäcke av nationella lagar om skydd för personuppgifter, ge uppgifter som tillsynsmyndigheter ökade befogenheter att fine, gör det enklare för företag med en “one-stop-shop” för verksamma över hela EU, och skapa en ny pan-Europeisk data regulator kallas European Data Protection Board.
De nya lagarna gäller hantering och lagring av EU-medborgarnas uppgifter, både som ges och följas av företag om människor, om inte företaget har verksamhet i EU. De hävdar att skyddet av personuppgifter bör vara både genom design och standard i all verksamhet.
GDPR kommer att förfina och bygga på “rätt att bli glömd” lagar som “rätten till radering”, och ger EU-medborgare rätt att överföra data, vilket innebär att de kan ta data från en organisation och ge den till en annan. Det kommer också att stärka kravet på uttryckligt och informerat samtycke före data behandlas, och se till att det kan återkallas när som helst.
Att se till att företag följer, GDPR innehåller också uppgifter som tillsynsmyndigheterna befogenhet till böter på upp till 20 miljoner euro eller 4% av den årliga totala omsättningen, vilket är flera storleksordningar större än tidigare eventuella böter. Data överträdelser ska rapporteras inom 72 timmar på en data-regulator, och berörda personer skall informeras om de uppgifter som stulits är oläslig, dvs starkt krypterad.
Var detta till hjälp?
Tack för din feedback.
Gruppen har analyserat sekretesspolicy på en mening-av-meningen grund, för att markera linjer som var vaga eller överansträngning. När Google, till exempel, talar om för användaren att “vi samla in information om din aktivitet på våra tjänster, som vi använder för att göra saker som att rekommendera en YouTube-video som du kanske gillar”, det flaggas som “oklar”, för att inte helt ange vad informationen används till.
Amazon varnar användare för att “vår affärsverksamhet ändras konstant, och vår integritetspolicy kommer även att ändra”, en linje som är känd som “problematiska tillstånd”, eftersom det kan ge bolaget rätt att ändra sekretesspolicyn utan att säkra ytterligare medgivande.
BEUC hoppas att träna en AI-modell, i samband med European University Institute i Florens, att automatiskt igenom sekretesspolicy och upptäcka klausuler som kan misslyckas med att uppfylla GDPR krav.
Deras analys följer registrering av juridiska klagomål mot Facebook och Google på den dag som GDPR kom till effekt.
I de klagomål, som är relaterade till Facebook, Instagram, WhatsApp och Googles Android operativsystem, Europeiska rättigheter som konsument organisation Noyb hävdade att de företag som har tvingat användare till att komma överens om nya villkor för tjänsten i strid med kravet i lagen att ett sådant samtycke ska vara frivilligt.
Max Schrems, ordförande i Noyb, sade då: “Facebook har även spärrade konton för användare som inte har gett sitt samtycke. I slutet användare endast hade valt att ta bort kontot eller tryck på knappen acceptera. Det är inte ett fritt val, att det mer påminner om en nordkoreansk valprocessen.”
Q&A: Vad är en kaka?
Visa
Dölja
En cookie är en liten textfil som en webbplats kan släppa på besökarens dator när man vill komma ihåg något om dem. Innehållet i en varukorg, kanske, eller huruvida de är inloggad på sidan.
Men cookies kan också användas i mindre användarvänligt sätt. En reklam nätverk kan spara en cookie på besökarens dator, och sedan läsa att samma cookie på varje ny webbplats besökaren kommer till att visa att nätets annonser. Denna process gör att nätverket spåra användare runt på nätet, för att bygga upp en profil av deras vanor för att bättre anpassa dem för reklam.
Var detta till hjälp?
Tack för din feedback.
I ett uttalande, Amazon sade: “att Skydda integriteten för våra kunder är alltid högsta prioritet och har byggts in i våra tjänster för år.
“Vi har infört en ny Integritet Hjälp-sida som visar kunderna hur de enkelt kan hantera och få tillgång till deras information över våra detaljhandel, underhållning, tjänster och utrustning, samt ett centralt sekretessinställningar för Alexa att ge kunderna kontroll över sina uppgifter.”
Google berättade för the Guardian: “Vi har uppdaterat vår Policy i linje med kraven i GDPR, som ger mer information om våra rutiner och beskriva den information som vi samlar in och använder, och de kontroller som användare har på ett klart och enkelt språk.
“Vi har också lagt till nya grafik och video förklaringar, strukturerad Politik så att användare kan utforska det mer enkelt och inbyggda kontroller för att tillåta användare att få tillgång till relevant sekretessinställningar direkt.”
Facebook har blivit kontaktade för en kommentar.
Denna artikel innehåller affiliate-länkar, vilket innebär att vi kan tjäna en liten provision om en läsare klickar igenom och gör ett köp. Alla våra journalistik är oberoende och är inte på något sätt påverkas av någon annonsör eller kommersiella initiativ.
De länkar som drivs av Skimlinks. Genom att klicka på en affiliate länk, accepterar du att Skimlinks cookies kommer att ställas in. För mer information.