Johnny Ryan, kepala kebijakan browser web Brave, mengajukan keluhan GDPR terhadap Google atas nama perusahaan. Jika “Waktu keuanganLaporannya, raksasa internet itu diduga melanggar aturan umum perlindungan data.

Google dituduh meneruskan data pribadi pengguna secara internal ke layanan Google lainnya alih-alih menggunakannya hanya untuk tujuan tertentu. Secara khusus, ini berarti bahwa meskipun persetujuan pengguna untuk menggunakan data mereka untuk tujuan tertentu telah diperoleh, data tersebut digunakan lebih banyak dari yang dinyatakan semula. Tujuan akhir dari data tersebut tidak lagi dapat dipahami oleh pengguna.

Pemrosesan data buram

Untuk mendokumentasikan pelanggaran perusahaan AS, Ryan memeriksa sekitar seratus dokumen yang dikeluarkan oleh Google dan pernyataan privasinya. Dengan melakukan hal ini, dia menyaring bagian-bagian mengenai tujuan pemrosesan yang menurut pendapatnya tidak jelas. Hal ini mencakup informasi tentang pengguna individu, pedoman untuk pengembang, pelanggan dan mitra, serta bukti lainnya. Ia merangkum hasilnya dalam sebuah dokumen berjudul “Inside the Black Box” (Di Dalam Kotak Hitam) yang dipresentasikan kepada anggota parlemen.

Kebijakan privasi untuk menyimpan lokasi pribadi tercantum sebagai contoh. Secara tegas dinyatakan bahwa data disimpan bahkan ketika pengguna tidak berada dalam aplikasi seperti Google Maps atau Google Search. Data tersebut dapat disimpan dan digunakan di layanan Google apa pun, meskipun sebenarnya tidak ada hubungannya dengan lokasi orang tersebut. Pengguna tidak mengetahui secara pasti untuk tujuan apa ia digunakan atau diproses.

Google akan melanggar undang-undang perlindungan data Eropa

Kebijakan privasi Google juga menyatakan bahwa perusahaan tersebut juga menggunakan data tersebut untuk “mengembangkan layanan baru,” kata pengacara privasi Ravi Naik, yang mengajukan keluhan atas nama Mr. Ryan mengajukan. Hal ini juga mempengaruhi hak untuk menolak atau menghapus data, karena sulit untuk menolak penggunaan data jika seseorang tidak mengetahui untuk apa data tersebut digunakan.

Jika tuduhan ini benar, maka tindakan Google akan melanggar prinsip dasar undang-undang perlindungan data Eropa.

Brave yakin Google tidak memiliki dasar hukum atas banyak penggunaan data pengguna. Karena alasan ini, Ryan mengajukan keluhan GDPR ke Komisi Perlindungan Data Irlandia. Otoritas tersebut bertanggung jawab untuk memantau bisnis Google di Eropa.

Google menghadapi denda yang besar

Selain itu, Brave juga menuduh Google melanggar undang-undang antimonopoli. Oleh karena itu, pengaduan tersebut juga diajukan kepada otoritas antimonopoli Eropa seperti Margrethe Vestager dari Komisi Eropa, serta otoritas persaingan usaha Inggris, Jerman, Prancis, dan Irlandia.

Dan ini bukan pertama kalinya Google menghadapi tuduhan serupa. Jika “Waktu keuangan” melaporkan bahwa regulator Irlandia telah membuka setidaknya dua penyelidikan terbuka terhadap praktik pengumpulan data Google. Untuk pelanggaran paling serius, regulator dapat mengenakan denda hingga empat persen dari penjualan global suatu perusahaan.

Menurut juru bicara Google, perusahaan tidak khawatir. Pedoman perlindungan data dirumuskan dengan jelas dan penjelasan mengenai penggunaan data juga jelas.