آژانس حفاظت از داده های اسپانیا (AEPD) قطعنامه رویه ای را که علیه شرکت Google LLC آغاز شده است را ابلاغ کرده است که در آن نقض جدی قوانین حفاظت از داده ها را اعلام کرده و جریمه 10 میلیون یورویی را برای این شرکت در نظر گرفته است. انتقال داده ها به اشخاص ثالث بدون مشروعیت انجام این کار و مانع از حق حذف شهروندان (مواد 6 و 17 آیین نامه عمومی حفاظت از داده ها).
Google LLC مسئول تجزیه و تحلیل ها و درمان های انجام شده در ایالات متحده است. در مورد ارسال دادهها به اشخاص ثالث، آژانس تأیید کرده است که Google LLC اطلاعات درخواستهای شهروندان از جمله شناسایی، آدرس ایمیل، دلایل ادعایی و URL درخواستی را به Proyecto Lumen ارسال کرده است. ماموریت این پروژه جمعآوری و در دسترس قرار دادن درخواستهای حذف محتوا است که آژانس در نظر دارد با توجه به اینکه تمام اطلاعات مندرج در درخواست شهروندان ارسال میشود تا شامل دادههای قابل دسترسی برای عموم در پایگاه داده دیگری باشد و برای آنها از طریق یک وب سایت افشا شود، "در عمل به معنای ناکام گذاشتن هدف از اعمال حق سرکوب است."
این قطعنامه تشخیص میدهد که این ارسال دادهها توسط Google LLC به پروژه Lumen بر روی کاربری که قصد استفاده از این فرم را دارد، بدون انتخاب آن تحمیل میشود و بنابراین، اگر رضایت معتبری برای ارائه این ارتباط وجود داشته باشد. در شنل ایجاد این شرط در استفاده از حقی که برای اشخاص ذینفع شناخته شده است مشمول مقررات عمومی حفاظت از داده ها نمی شود، زیرا "در هنگام ارسال آنها به شخص ثالث، یک رفتار اضافی با داده هایی ایجاد می کند که بر اساس آن درخواست حذف است." به همین ترتیب، در سیاست حفظ حریم خصوصی Google LLC، هیچ اشارهای به این پردازش دادههای شخصی کاربران نشده است، و همچنین در بین اهداف ارتباط با پروژه Lumen ظاهر نمیشود.
AEPD همچنین در قطعنامه خود آورده است که درخواست حذف محتوا را ارائه کرده و از این حق پیروی کرده است، یعنی زمانی که با حذف داده های شخصی موافقت شد، "هیچ برخورد دیگری با آن وجود ندارد، همانطور که ارتباط Google وجود دارد. LLC به پروژه Lumen می پردازد.
در مورد اعمال حقوق شهروندی، AEPD در قطعنامه خود توضیح داد که «به سختی می توان استنباط کرد که آیا این درخواست با استناد به مقررات حفاظت از داده های شخصی انجام شده است، زیرا صرف نظر از دلیل، این مقررات در هیچ یک از اشکال ذکر نشده است. که طرف ذینفع از بین گزینههای پیشنهادی، به جز در فرمی به نام «خروج تحت قانون حریم خصوصی اتحادیه اروپا»، تنها گزینه موجود که حاوی اشاره صریح به این مقررات است، انتخاب میکند.
سیستم طراحی شده توسط Google LLC، که از طریق چندین صفحه منجر به علاقه مندی برای یادگیری نحوه تکمیل درخواست شما می شود، از شما می خواهد که قبلاً گزینه هایی را که ارائه می دهد علامت گذاری کنید، "شما می توانید با علامت گذاری گزینه ای که مناسب دلایلی است که مناسب می دانید، این مشکل را ایجاد کنید. علاقه شناخته شده است، اما این شما را از قصد اصلی خود جدا می کند، که ممکن است به وضوح به حفاظت از داده های شخصی شما مرتبط باشد، غافل از اینکه این گزینه ها شما را در رژیم نظارتی متفاوتی قرار می دهند زیرا Google LLC چنین خواسته است یا اینکه درخواست شما انجام خواهد شد. بر اساس سیاست های داخلی تعیین شده توسط این نهاد حل و فصل شود. قطعنامه آژانس تصدیق میکند که این سیستم برابر است با «و به صلاحدید Google LLC تصمیم هشیارانه برای اعمال و زمانی که RGPD نیست، و این به معنای پذیرش این است که این نهاد میتواند از اعمال مقررات حفاظت از دادههای شخصی اجتناب کند و موارد دیگر. به طور خاص برای این مورد، بپذیرید که حق سرکوب داده های شخصی مشروط به سیستم حذف محتوا طراحی شده توسط نهاد مسئول است.
علاوه بر تحریم اقتصادی اعمالشده در قطعنامه، آژانس همچنین از Google LLC خواسته است تا با مقررات حفاظت از دادههای شخصی، ارتباط دادهها به پروژه Lumen، و فرآیندهای اعمال و توجه به حق حذف، در در رابطه با درخواست های حذف محتوا از محصولات و خدمات خود و همچنین اطلاعاتی که به کاربران خود ارائه می دهند. به همین ترتیب، Google LLC باید تمام دادههای شخصی را که موضوع درخواست حق سرکوب ارسال شده به پروژه Lumen بوده است، حذف کند، و همچنین موظف است که دادههای شخصی را سرکوب کند و استفاده از آن را متوقف کند. انتشار دارد