Megtévesztően szerzi meg az emberek hozzájárulását a Google

Az olasz verseny- és fogyasztóvédelmi hatóság (Autorita' Garante della Concorrenza e del Mercato, AGCM) bejelentette, hogy vizsgálatot indít azzal kapcsolatban, hogy a Google hogyan szerzi meg a felhasználók hozzájárulását ahhoz, hogy különböző szolgáltatásokon keresztül összekapcsolja az emberek tevékenységét profilalkotás céljából, és „tisztességtelen kereskedelmi gyakorlattal” gyanúsítja a reklámtechnológiai óriást.

A kérdés az, hogy a Google hogyan szerzi meg az európai uniós felhasználók hozzájárulását ahhoz, hogy összekapcsolja tevékenységüket az alkalmazásai és szolgáltatásai - például a Google Search, a YouTube, a Chrome és a Maps - között. A felhasználók tevékenységének összekapcsolása lehetővé teszi, hogy a vállalat fő bevételi forrását jelentő reklámcélzáshoz profilokat készítsen róluk. Az olasz AGCM vizsgálatára reagálva a Google szóvivője elmondta: „Elemezzük az ügy részleteit, és együttműködünk a hatósággal”.

A Google március eleje óta az EU digitális piacokról szóló törvényének (DMA) hatálya alá tartozik, amely az egész Európai Unióban, így Olaszországban is érvényes. A vállalat egyike annak a több kijelölt internetes „kapuőrnek”, amely számos jelentős platform tulajdonosa és üzemeltetője, akárcsak a Meta, az X, az Amazon, a ByteDance és a Microsoft. A pán-európai szabályozás releváns a Google elleni olaszországi vizsgálat szempontjából, mivel a DMA kötelezővé tette, hogy ezek a kapuőrök hozzájárulást szerezzenek be, mielőtt a felhasználók személyes adatait reklámcélokra feldolgozhatják, vagy a szolgáltatásaikból összegyűjtött adatokat összekapcsolhatják. Az AGCM vizsgálata a jelek szerint ez utóbbi területre összpontosít.

„A Google által a felhasználóknak a kínált szolgáltatások összekapcsolásához benyújtott hozzájárulási kérelem félrevezető és agresszív kereskedelmi gyakorlatnak minősülhet” - írta sajtóközleményében az AGCM. "Úgy tűnik ugyanis, hogy nem megfelelő, hiányos és félrevezető információk kísérik, és befolyásolhatja a választást, hogy a hozzájárulást meg kell-e adni, és ha igen, milyen mértékben”.

A szabályozó hatóság fellépése azért érdekes, mert jellemzően az Európai Bizottság vezeti az ilyen kapuőrökkel szembeni jogérvényesítést. Az Európai Bizottság azonban a Google ellen a DMA keretében folyamatban lévő, még márciusban bejelentett vizsgálata nem arra összpontosít, hogy a Google megkapja-e a hozzájárulást a felhasználói adatok összekapcsolásához. Az Európai Bizottság közölte, hogy a DMA vizsgálat a Google keresőben történő önpreferenciára, valamint a Google Playben történő viselkedésre vonatkozik.


A szolgáltatások összekapcsolhatóságának beállítási menüje a Google-fiókban
Úgy tűnik, az olasz hatóság megragadja az alkalmat, és fellép a Bizottság által még nem kezelt aggályok miatt. A tagállamokban a versenyjogi szabályok betartatása terén a hatóságok általában arra törekszenekk, hogy elkerüljék a párhuzamos erőfeszítéseket, de ebben az esetben lehet, hogy az olasz szabályozó veszi át a szót. A Bizottság szóvivője elmondta, hogy „tudomásul veszik” az AGCM vizsgálatát a Google által a DMA szerinti kötelezettségeivel kapcsolatban végrehajtott fogyasztói döntésekkel kapcsolatban. "A vizsgálat kiegészíti a DMA szerinti végrehajtási munkát. A DMA végrehajtása során a kapuőröknek meg kell felelniük más vonatkozó uniós és nemzeti szabályoknak, többek között, de nem kizárólagosan a fogyasztóvédelmi és adatvédelmi szabályoknak.”

Az AGCM sajtóközleményében azt írta, hogy aggodalmát fejezi ki amiatt, hogy a Google által a felhasználókhoz intézett, hozzájárulásukat kérő szöveg nem biztosítja számukra a szabad és tájékozott döntés meghozatalához szükséges információkat. Amikor pedig mégis, a Google „nem megfelelő és pontatlan” tájékoztatást nyújt, írja az AGCM. Konkrétan, a szabályozó hatóság gyanúja szerint a Google nem átláthatóan kommunikál a felhasználókra gyakorolt „tényleges hatásokkal” kapcsolatban, amikor hozzájárulnak a fiókjaik összekapcsolásához. Emellett a szabályozó gyanítja, hogy a Google nem a teljes képet mutatja be. Aggályosnak tartják a Google által nyújtott információk szintjét „a Google azon szolgáltatásainak sokféleségével és számával kapcsolatban, amelyek esetében a személyes adatok összekapcsolása és kereszthasználata előfordulhat, valamint a hozzájárulásnak csak egyes szolgáltatásokra történő modulálásának (és így korlátozásának) lehetőségével kapcsolatban”.

A DMA szerint a fiókok reklámcélú összekapcsolásához adott hozzájárulásnak meg kell felelnie egy másik uniós szintű jogszabályban, az általános adatvédelmi rendeletben (GDPR) meghatározott előírásoknak, amely előírja, hogy a hozzájárulásnak „szabadon megadottnak, konkrétnak, tájékozottnak és egyértelműnek” kell lennie. A GDPR feltételeket szab arra vonatkozóan is, hogy a hozzájárulást hogyan lehet kérni az online felületen található írásbeli nyilatkozatokon keresztül. Előírja, hogy az ilyen kéréseket „az egyéb ügyektől egyértelműen megkülönböztethető módon, érthető és könnyen hozzáférhető formában, világos és közérthető nyelven kell benyújtani”.

Míg az adatvédelmi hatóságok általában vezető szerepet játszanak a GDPR végrehajtásában, a DMA az előbbi hozzájárulási normáinak hivatkozással történő beépítése ahhoz vezet, amit itt látunk: Olaszország verseny- és fogyasztóvédelmi felügyelete a Google hozzájárulási folyamatát vizsgálja. Az AGCM nem csak a Google által a felhasználóknak nyújtott információk miatt aggódik, hanem amiatt is, hogy a Google hogyan kéri az emberek hozzájárulását. Ez azt sugallja, hogy a hozzájárulás kéréséhez használt „technikák és módszerek” is problémát jelenthetnek.

A hatóság azt mondta, hogy gyanúja szerint a Google hozzájárulási folyamata „befolyásolhatja az átlagfogyasztó választási szabadságát”, és azt eredményezheti, hogy a felhasználókat „olyan kereskedelmi döntés meghozatalára késztetik, amelyet egyébként nem tett volna meg, mivel hozzájárulnak személyes adataiknak a kínált szolgáltatások sokasága közötti kombinálásához és keresztfelhasználásához”. Vagy kevesebb szóval élve: A Google manipulálhatja az embereket, hogy beleegyezzenek a fiókjaik összekapcsolásába.

A manipulatív vagy úgynevezett „sötét mintás” tervezés évek óta az online választási folyamatok sajnálatos jellemzője a legkülönfélébb fogyasztói szolgáltatások esetében. A digitális platformokra és szolgáltatásokra vonatkozó növekvő uniós szabályozás azonban úgy tűnik, hogy végre kihívást jelent a felhasználó-ellenes taktikára. Amellett, hogy a DMA hivatkozik a GDPR hozzájárulásra vonatkozó szabványokra, ami lehetővé teszi, hogy több végrehajtó szerv vizsgálja a választási folyamatokat, a digitális szolgáltatásokról szóló törvény (DSA) egyenesen tiltja az olyan kialakítást, amely megtévesztéssel vagy más típusú, alattomos ösztönzéssel torzítja vagy rontja a felhasználók szabad választási képességét. Éppen a múlt héten erősítette meg az EU a DSA megtévesztő dizájn elleni szabályainak megsértésére vonatkozó első előzetes megállapításait, amikor bejelentette, hogy az X (korábban Twitter) kék pipás ellenőrző rendszerét illegális sötét mintával gyanúsítja.