Artikel top billede

Google Maps til iPhone i strid med vigtige EU-regler

Google krænker EU's regler for databeskyttelse med sin Maps-app til iPhone. Læs her hvorfor.

Læs også:

Sådan fungerer Google Maps til Apples iPhone.

Politi advarer mod Apple Maps - lad være med at bruge det.

Apple om elendigt kort: Undskyld undskyld undskyld.

Computerworld News Service: Når brugerne installerer Google Maps på deres iPhone, er valgmuligheden om at dele deres geografiske placering med Google slået til som standard.

Dermed krænker Google EU's regler for databeskyttelse, mener tysk privacy-organisation.

Google Maps til iPhone blev i sidste uge tilgængelig i Apples App Store til stor jubel fra mange brugere, efter Apple forkludrede sin egen kort-applikation.

Google Maps blev hurtigt den mest populære gratis app i App Store.

Skal godkende vilkår

Når app'en downloades, beder Google brugerne om at godkende et sæt servicevilkår og en privatlivspolitik.

På samme skærm gøres brugerne opmærksomme på, at de fremover vil dele deres lokalitetsdata med Google.

"Hjælp os med at forbedre Google heriblandt trafik og andre tjenester. Anonyme lokalitetsdata vil blive indsamlet af Googles lokalitetstjeneste og sendt til Google og kan blive lagret på din enhed," skriver Google.

Slået til som standard

Denne valgmulighed er slået til som standard, hvilket ikke er tilladt i henhold til EU's regler for databeskyttelse, skriver Marit Hansen, der er vicekommissær for privatliv og information ved Det uafhængige center for beskyttelse af personlige oplysninger Schleswig-Holstein Tyskland (ULD) i en e-mail.

Hun skriver, at Googles definition af "anonym" ikke garanterer brugerne komplet anonymitet.

Alle tilgængelige oplysninger peger i retning af, at disse data stadig indeholder identifikatorer, der kan forbindes til den enkelte bruger."

Sådan skal Google gøre

Det gør Google i stand til at sætte forskellige lokalitets-optegnelser i forbindelse med hinanden, forklarer hun.

"Det er tydeligvis ikke anonymt," skriver hun.

Hun tilføjer, at hun derfor må antage, at Googles "anonyme lokalitetsdata" stadig defineres som "personlige data" under EU's regler for databeskyttelse.

Skal give informeret samtykke

Når en privat virksomhed ønsker at behandle personlige data, kræves det, at brugerne giver informeret samtykke, frem for at de blot får mulighed for at fravælge, påpeger hun.

"Derfor konkluderer jeg, at den aktuelle implementering ikke overholder EU's gældende regler for databeskyttelse, selvom Google nu inkluderer en mulighed for at fravælge," skriver Hansen.

I januar afgjorde den nederlandske databeskyttelsesmyndighed CBP, at navigations-virksomheden TomTom kun har lov til at indsamle og behandle anonyme data om brugernes geografiske placering til kortlægning af trafikforhold, efter brugerne forudgående har givet udtrykkeligt samtykke," fordi data om geografisk placering er følsomme personlige data."

TomTom kunne ifølge CBP eventuelt bruge disse lokalitetsdata til at regne ud, hvor brugerne bor.

"Sådanne data skal derfor anses som persondata. Når Google indsamler sådanne data om rejste ruter, indsamler selskabet persondata, for hvilket der skal indhentes samtykke," udtaler Mark Jansen, der er advokat med speciale i it-ret, til Computerworlds nederlandske søstermedie.

"Det eneste juridiske grundlag for behandling af sådanne data ser ud til at være samtykke. Det betyder som minimum, at det ikke er tilstrækkeligt at vise et afkrydsningsfelt, der allerede er sat flueben i," forklarer han.

Læs også:

Sådan fungerer Google Maps til Apples iPhone.

Politi advarer mod Apple Maps - lad være med at bruge det.

Apple om elendigt kort: Undskyld undskyld undskyld.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere