AEPD Google LLC را به دلیل انتقال داده ها به اشخاص ثالث بدون مشروعیت و ممانعت از حق حذف تحریم می کند. اخبار حقوقی

آژانس حفاظت از داده های اسپانیا (AEPD) قطعنامه رویه ای را که علیه شرکت Google LLC آغاز شده است را ابلاغ کرده است که در آن نقض جدی قوانین حفاظت از داده ها را اعلام کرده و جریمه 10 میلیون یورویی را برای این شرکت در نظر گرفته است. انتقال داده ها به اشخاص ثالث بدون مشروعیت انجام این کار و مانع از حق حذف شهروندان (مواد 6 و 17 آیین نامه عمومی حفاظت از داده ها).

Google LLC مسئول تجزیه و تحلیل ها و درمان های انجام شده در ایالات متحده است. در مورد ارسال داده‌ها به اشخاص ثالث، آژانس تأیید کرده است که Google LLC اطلاعات درخواست‌های شهروندان از جمله شناسایی، آدرس ایمیل، دلایل ادعایی و URL درخواستی را به Proyecto Lumen ارسال کرده است. ماموریت این پروژه جمع‌آوری و در دسترس قرار دادن درخواست‌های حذف محتوا است که آژانس در نظر دارد با توجه به اینکه تمام اطلاعات مندرج در درخواست شهروندان ارسال می‌شود تا شامل داده‌های قابل دسترسی برای عموم در پایگاه داده دیگری باشد و برای آن‌ها از طریق یک وب سایت افشا شود، "در عمل به معنای ناکام گذاشتن هدف از اعمال حق سرکوب است."

این قطعنامه تشخیص می‌دهد که این ارسال داده‌ها توسط Google LLC به پروژه Lumen بر روی کاربری که قصد استفاده از این فرم را دارد، بدون انتخاب آن تحمیل می‌شود و بنابراین، اگر رضایت معتبری برای ارائه این ارتباط وجود داشته باشد. در شنل ایجاد این شرط در استفاده از حقی که برای اشخاص ذینفع شناخته شده است مشمول مقررات عمومی حفاظت از داده ها نمی شود، زیرا "در هنگام ارسال آنها به شخص ثالث، یک رفتار اضافی با داده هایی ایجاد می کند که بر اساس آن درخواست حذف است." به همین ترتیب، در سیاست حفظ حریم خصوصی Google LLC، هیچ اشاره‌ای به این پردازش داده‌های شخصی کاربران نشده است، و همچنین در بین اهداف ارتباط با پروژه Lumen ظاهر نمی‌شود.

AEPD همچنین در قطعنامه خود آورده است که درخواست حذف محتوا را ارائه کرده و از این حق پیروی کرده است، یعنی زمانی که با حذف داده های شخصی موافقت شد، "هیچ برخورد دیگری با آن وجود ندارد، همانطور که ارتباط Google وجود دارد. LLC به پروژه Lumen می پردازد.

در مورد اعمال حقوق شهروندی، AEPD در قطعنامه خود توضیح داد که «به سختی می توان استنباط کرد که آیا این درخواست با استناد به مقررات حفاظت از داده های شخصی انجام شده است، زیرا صرف نظر از دلیل، این مقررات در هیچ یک از اشکال ذکر نشده است. که طرف ذینفع از بین گزینه‌های پیشنهادی، به جز در فرمی به نام «خروج تحت قانون حریم خصوصی اتحادیه اروپا»، تنها گزینه موجود که حاوی اشاره صریح به این مقررات است، انتخاب می‌کند.

سیستم طراحی شده توسط Google LLC، که از طریق چندین صفحه منجر به علاقه مندی برای یادگیری نحوه تکمیل درخواست شما می شود، از شما می خواهد که قبلاً گزینه هایی را که ارائه می دهد علامت گذاری کنید، "شما می توانید با علامت گذاری گزینه ای که مناسب دلایلی است که مناسب می دانید، این مشکل را ایجاد کنید. علاقه شناخته شده است، اما این شما را از قصد اصلی خود جدا می کند، که ممکن است به وضوح به حفاظت از داده های شخصی شما مرتبط باشد، غافل از اینکه این گزینه ها شما را در رژیم نظارتی متفاوتی قرار می دهند زیرا Google LLC چنین خواسته است یا اینکه درخواست شما انجام خواهد شد. بر اساس سیاست های داخلی تعیین شده توسط این نهاد حل و فصل شود. قطعنامه آژانس تصدیق می‌کند که این سیستم برابر است با «و به صلاحدید Google LLC تصمیم هشیارانه برای اعمال و زمانی که RGPD نیست، و این به معنای پذیرش این است که این نهاد می‌تواند از اعمال مقررات حفاظت از داده‌های شخصی اجتناب کند و موارد دیگر. به طور خاص برای این مورد، بپذیرید که حق سرکوب داده های شخصی مشروط به سیستم حذف محتوا طراحی شده توسط نهاد مسئول است.

علاوه بر تحریم اقتصادی اعمال‌شده در قطعنامه، آژانس همچنین از Google LLC خواسته است تا با مقررات حفاظت از داده‌های شخصی، ارتباط داده‌ها به پروژه Lumen، و فرآیندهای اعمال و توجه به حق حذف، در در رابطه با درخواست های حذف محتوا از محصولات و خدمات خود و همچنین اطلاعاتی که به کاربران خود ارائه می دهند. به همین ترتیب، Google LLC باید تمام داده‌های شخصی را که موضوع درخواست حق سرکوب ارسال شده به پروژه Lumen بوده است، حذف کند، و همچنین موظف است که داده‌های شخصی را سرکوب کند و استفاده از آن را متوقف کند. انتشار دارد