A fines de enero, Google anunció sus planes de simplificar considerablemente sus reglas de privacidad. En lugar de tener más de 70 distintos documentos sobre la materia, la mayoría de estos han sido unificados en un documento único, vigente a partir de hoy, 1 marzo de 2012.
Con posterioridad al anuncio de enero, la empresa ha realizado una campaña informativa sin precedente. Nadie que haya utilizado los servicios de Google desde el anuncio habrá podido evitar enterarse.
También han tomado nota del cambio organizaciones de protección de la privacidad en Estados Unidos y Europa. El organismo de la Unión Europea denominado Article 29 Working Party, ha solicitado a Google aplazar la implementación de las reglas, sin que la empresa lo haya aceptado.
Esta semana, la Comisión francesa de protección de la privacidad, (Commission Nationale de lInformatique et des Libertés), anunció que hace un mes fue invitado por Article 29 Working Party para dirigir el análisis de las nuevas reglas de privacidad de Google.
Infringe directiva
En un comunicado, CNIL prescribe que su conclusión preliminar es que la nueva política de Google no cumple con la Directiva Europea de Protección de Datos 95/46/CE relativa a la información que debe ser proporcionada sobre datos de particulares. En la nota de prensa se indica que CNIL y las autoridades europeas de protección de la privacidad sienten preocupación por la combinación de datos que fluye entre los distintos servicios de Google. Las nuevas reglas de Google hacen posible precisamente tal flujo de información. Según se indica, las autoridades de la Unión Europea continuarán su investigación, en consulta con representantes de Google.
De hecho, CNIL aplaude la iniciativa de Google de simplificar y unificar sus reglas de protección de la privacidad, pero al mismo tiempo opina que tal objetivo no debe ser alcanzado en perjuicio de la transparencia. Al unificar las políticas de privacidad de sus servicios, Google hace imposible entender qué objetivos, datos personales, destinatarios y derechos de acceso son relevantes para el uso de un servicio específico, escribe CNIL. Es precisamente tal factor que lleva a la organización a considerar que las reglas de privacidad de Google infringen la Directiva Europea de Protección de Datos.
Según CNIL, es preciso que Google complemente la información existente con información sobre los procesos y objetivos específicos. Asimismo, la entidad considera que las reglas que dan forma a la nueva política, sumadas al hecho que la propia Google ha señalado que combinará los datos generados por sus distintos servicios, hacen surgir dudas sobre la práctica real del gigante informático. Las nuevas reglas dan a entender a los usuarios que Google podrá analizar y combinar gran parte de sus actividades en Internet, mediante productos como Android, Analytics y los servicios publicitarios de la empresa, escribe CNIL.
A juicio de CNIL, la considerable presencia de Google en el mercado europeo incrementa su influencia en los ámbitos de protección de la privacidad y de los datos. La organización menciona que Google representa más del 80% del mercado europeo de las búsquedas, aproximadamente el 30% del mercado de los teléfonos inteligentes, el 40% del mercado global de vídeo online, y más del 40% del mercado global de publicidad online. Aparte de ello, Google Analytics es la herramienta más popular de análisis en la web en Europa.
Finalmente, CNIL indica que el uso de cookies por parte de Google, en combinación con los citados servicios, hace difícil que la empresa cumpla con el principio de autorización, especificado en la directiva de ePrivacy 2002/58/CE.
CNIL envió la víspera una carta (en inglés) a Larry Page, CEO de Google donde le informa sobre los resultados preliminares de la investigación, junto con pedirle nuevamente aplazar la instauración de las nuevas reglas de privacidad.
Ilustración: Captura de la carta de CNIL a Larry Page.