Google wurde von den europäischen Datenschutzbehörden aufgefordert seine am 1. März eingeführten Datenschutzbestimmungen zu ändern. Die französiche Kontrollbehörde CNIL hat die gemeinsamen Ergebnisse der Ermittlungen zur neuen Regelung vorgelegt. Die 27 EU-Datenschützer empfehlen dem US-Konzern seine Nutzer besser zu informieren und ihnen mehr Kontrolle über die Nutzung ihrer Daten durch die verschiedenen Google-Dienste zu gewähren. Ausserdem soll der US-Konzern seine Regelungen ändern, um eine übermäßige Ansammlung von Daten zu verhindern.
In ihrem gemeinsamen Schreiben an Google fordern sie den Internetgiganten auf effektive und öffentliche Maßnahmen zu nehmen um seine Regeln in Übereinstimmung mit der Datenschutz-Richtlinie der Europäischen Union zu bringen. Darüber hinaus wollen sie vom US-Konzern wissen in welchem Zeitrahmen sie die Empfehlungen der Datenschützer umsetzen.
Untersuchung der neuen Datenschutzerklärung durch die CNIL
Die Artikel 29-Gruppe der europäischen Datenschutzbeauftragten (G29) kritisierte das überarbeitete Google-Regelwerk bereits im Februar 2012. Das vereinfachte Regelwerk erlaubt es Google nahezu alle Informationen aus allen Diensten (Gmail, Google+, Youtube, ...) für alle Zwecke zu kombinieren.
Im Auftrag des G29 wurde die Untersuchung durch die französische Kontrollbehörde CNIL durchgeführt. Google hat keine befriedigenden Antworten auf beide Fragebögen der CNIL gegeben, insbesondere über wichtige Themen wie die Beschreibung aller Datenverarbeitungen oder die genaue Liste der mehr als 60 Datenschutzerklärungen, die in den neuen Regeln zusammengeführt wurden.
Die Analyse zeigt daß die geltenden Nutzungsbedingungen von Google nicht dem europäischen Datenschutzrecht entsprechen. Insbesondere werden folgende Grundsätze nicht respektiert: die Eingrenzung der Zweckbestimmung, die Richtigkeit der Daten, die Datensparsamkeit, die Verhältnismäßigkeit und das Recht auf Einspruch. Tatsächlich deuten die neuen Datenschutzregeln auf ein Fehlen jeglicher Beschränkungen des Umfangs der Sammlung und der Einsatzmöglichkeiten von personenbezogenen Daten hin. Google hätte sich laut der Präsidentin der CNIL, Isabelle Falque-Pierrotin, "auch ausdrücklich geweigert sich auf eine maximale Vorratsdatenspeicherung festzulegen".
Mangel an Transparenz
Laut CNIL wird es durch die Zusammenlegung der unterschiedlichen Regeltexte sehr schwierig zu erkennen, welche Daten für welchen Zweck gesammelt werden und welche Datenverarbeitungen tatsächlich stattfinden.
Die Regeln machen keinen Unterschied zwischen Daten wie einer Recherche in einer Suchmachine und den Telefongesprächen eines Nutzers. Alle diese Daten können für alle Zwecke in den genannten Regeln verwendet werden.
Keine Kontrolle über Datenverknüpfungen
Daten aus verschiedenen Google-Diensten wie Android, Analytics oder dem Videodienst Youtube können in einem einzigen Profil zusammengebracht werden. Die Artikel 29-Gruppe betont daß die kombinierten Daten zu verschiedenen Zwecken gesammelt wurden wie die Entwicklung neuer Produkte, Sicherheit, Entwicklung, Werbung oder Forschung.
Die Kombination von Daten - so wie jegliche andere Auswertung von privaten Informationen - erfordert eine angemessene rechtliche Grundlage und muss dem Zweck entsprechen, zu dem diese Daten erhoben wurden.