Wprowadzenie przez Google w marcu 2012 r. nowej polityki prywatności było prawdziwą rewolucją. Firma z Mountain View ujednoliciła reguły odnoszące się do ponad 60 różnych usług sieciowych i w ten sposób zaczęła zbiorczo gromadzić dane o użytkownikach. W efekcie ktoś kto korzysta z Gmaila i YouTube jest od tamtej pory dla Google jednym i tym samym użytkownikiem. Oczywistym jest, że dzięki temu Larry Page i spółka będą o każdym z nas wiedzieć znacznie więcej niż wcześniej.

Zmiany od samego początku budziły spore kontrowersje, zarówno wśród zwykłych użytkowników, jak również urzędników. Ci pierwsi wyrażali obawy o swoją prywatność, drudzy skupiali się przede wszystkim na prawnym aspekcie zagadnienia.

Jednym z większych wyzwań dla Google okazuje się być sprostanie wymogom prawa unijnego i porządków prawnych poszczególnych państw członkowskich. Wprawdzie jak dotąd nie sformułowano zarzutu naruszenia przez nową politykę prywatności przepisów unijnych, ale cztery miesiące temu Bruksela dała jasno do zrozumienia, że oczekuje od firmy z Mountain View wprowadzenia pewnych modyfikacji. Rekomendacje, które przekazano do rąk przedstawicieli Google miały na celu zwiększenie przejrzystości zasad polityki prywatności, zwiększenie kontroli użytkowników nad procesem przekazywania danych czy wprowadzenie klauzuli opt-out w miejsce opt-in. Był to między innymi efekt audytu przeprowadzonego przez francuski organ do spraw ochrony danych osobowych (CNIL).

Termin w jakim Google miał ustosunkować się do wymagań unijnych urzędników właśnie minął i wszystko wskazuje na to, że z ich punktu widzenia sytuacja nie uległa poprawie, a przynajmniej nie na tyle znaczącej, by dać bezwarunkowe „zielone światło” nowej polityce prywatności. Z oświadczenia opublikowanego na oficjalnej stronie CNIL-u wynika, że firmie z Mountain View nie udało się dostosować do wymogów przedstawionych przez europejskich regulatorów. W związku z tym podjęte zostaną dalej idące działania.

Wśród nich na pierwszy plan wysuwa się utworzenie (jeszcze przed końcem czerwca) grupy roboczej, której zadaniem będzie koordynacja procesów egzekwowania od Google przez poszczególne państwa członkowskie przestrzegania wymogów stawianych przez przepisy o ochronie danych osobowych. Trzeba w tym miejscu zaznaczyć, że ta dziedzina co do zasady w dalszym ciągu należy do kompetencji państw członkowskich i regulacje na poziomie unijnym są dosyć szczątkowe. Na czele grupy roboczej miałby stanąć francuski CNIL.

Jak łatwo się domyślić, Google stoi na stanowisku, że nowa polityka prywatności jest zgodna z prawem UE i poszczególnych państw członkowskich. Spółka deklaruje pełne zaangażowanie w dotychczasową współpracę z CNIL i zapowiada, że będzie kontynuować ten proces.

Na koniec warto dodać, że Unia Europejska pracuje nad zmianami dotyczącymi przepisów o ochronie danych osobowych. Planowana jest ich harmonizacja na poziomie unijnym (tj. poprzez uchwalenie stosownych dyrektyw, wiążących państwa członkowskie co do celu, natomiast pozostawiających im pewien zakres swobody w kwestii doboru środków i metod), a jednocześnie zwiększenie kompetencji krajowych organów ochrony danych osobowych. Te ostatnie miałyby otrzymać prawo nakładania kar na przedsiębiorców naruszających przepisy z tej dziedizny w wysokości do 1 mln euro lub 2% rocznego obrotu. Co więcej, plany obejmują również wprowadzenie przepisów regulujących tzw. prawo do bycia zapomnianym w Internecie, czyli prawo żądania przez użytkownika usunięcia wszelkich danych na jego temat jakie znajdują się w Sieci.