Brave contra violação protecção dados pessoais pela Google

Publicado em 15/09/2019 16:11 em Segurança Informática

Johnny Ryan, alto responsável do navegador (browser) Internet Brave, denunciou perante a autoridade de protecção de dados que a Google está a violar o Regulamento Geral de Protecção de Dados (RGPD) ao recolher dados pessoais de utilizadores identificáveis e cedê-los a mais de duas mil companhias clientes,

Os documentos de Johnny Ryan (Chief Policy & Industry Relations Officer da companhia) e da Brave indicam que o sistema de publicidade (ad system) “Double Click/Authorized Buyers” da Google está activo em mais de 8,4 mil milhões de sítios Internet e que esses dados são transmitidos directamente a mais de 2 mil companhias centenas de milhares de milhões de vezes por dia.

Para chegar a essa conclusão, a Brave contratou o especialista Zach Edwards para analisar os registos da navegação Web de Johnny Ryan e o estudo confirmou que os receios apresentados pela Brave à Comissão de Protecção de Dados (DPC) da Irlanda, em Setembro de há um ano.

A DPC é o regulador primário da Google em matéria de RGPD na União Europeia (UE), por o escritório principal na UE da gigante da Internet estar localizado na Irlanda.

A análise do auditor Zach Edwards revelou um mecanismo “push pages”, que não é visível para as pessoas que as visitam, através do qual a Google permite às companhias identificar por pseudónimo as pessoas em circunstâncias que de outra forma não seria possível, através de um código distintivo com quase 200 caracteres.

A Brave destaca que os dados não são anónimos, são identificados por pseudónimo.

O documento afirma que a análise mostrou que “a Google também facilita” que os dados processados pelo sistema “Real Time Bidding ad” e acessados pelos compradores autorizados sejam partilhados com outras companhias.

O documento aponta “factos chave” como o de o “Double Click/Authorized Buyers” da Google estar instalado em mais de 8,4 milhões de sítios Internet, que são enviados a mais de duas mil companhias centenas de milhares de milhões de vezes por dia, que os dados podem incluir a localização dos utilizadores, inferir preferências religiosas, sexuais ou políticas e o que a pessoa está a ler, ver ou ouvir na Internet.

Acrescenta que não há nenhum controlo sobre o que acontece a esses dados depois de transmitidos pela Google, o que representa “de longe a maior fuga de dados conhecida de sempre”.

Johnny Ryan sublinha que “a evidência que submetemos à Comissão de Protecção de Dados irlandesa prova que a Google divulgou os meus dados protegidos a um número indeterminado de companhias”.

Acrescenta que “não é possível saber o que essas companhias fizeram com esses dados, porque a Google perde o seu controlo sobre os meus dados logo que são enviados”.

Aquele alto responsável da Brave recorda que há 12 meses se queixou à DPC irlandesa sobre isto e que agora “tem esperança de que a DPC acelere o trabalho para travar esta enorme e continuada quebra de dados.

A 22 de Maio passado a CPD anunciou um inquérito ao cumprimento das regras de protecção de dados no processamento de dados pessoais no contexto da publicidade online.

A localização das sedes europeias da Google e de outros gigantes da tecnologia na Irlanda assume uma relevância significativa para a economia do país.

Ainda sem comentários