Googles meget udbredte Google Fonts, der anvendes af 50 millioner websites verden over, kan være i strid med GDPR.
Sådan lyder den opsigtsvækkende afgørelse fra den tyske domstol, LG München 3. Zivilkammer, som på den baggrund har udstedt bøder til et ikke navngivet website.
Ifølge domstolen har det pågældende website ved at anvende de Google-hostede skrifttyper videregivet de besøgende IP-adresser til Google uden samtykke.
Det pågældende website har via de besøgendes browser hentet fonte ned fra Google Fonts - og det har røbet deres IP-adresser til Google.
Ifølge The Register er denne praksis, der kaldes hot linkning - ikke unormal, når man anvender Google Fonts.
Den kræver dog, at de besøgende giver deres samtykke til, at data bliver videresendt til Google - eller at fontene bliver hostet lokalt.
“Den ikke-autoriserede afsløring af sagsøgers dynamiske IP-adress til Google er en krænkelse af retten til privatlivets fred,” lyder det fra den tyske domstol.
Her peger man på, at IP-adresser kan sidestilles med persondata, da det er muligt at identificere en person ved brug af IP-adressen.
Google Fonts anvendes af 50 millioner websites verden over.
API’en er hostet hos typisk Google, og skrifttyperne hentes typisk i takt med, at en website loader.
Det er iøvrigt samme problemstilling, der ligger bag afgørelserne fornylig om brugen af Google Analytics.