Após objeções preliminares sobre os termos de dados do Google, estabelecidas em janeiro pelo órgão antitruste da Alemanha, a gigante da tecnologia concordou em fazer mudanças que darão aos usuários uma escolha melhor sobre o uso de suas informações, informou o Federal Cartel Office (FCO) do país. disse hoje.
Os compromissos abrangem situações em que o Google gostaria de combinar dados pessoais de um serviço do Google com dados pessoais de outras fontes do Google ou de terceiros ou fazer uso cruzado desses dados em serviços do Google que são fornecidos separadamente, de acordo com a autoridade.
“No futuro, a Google terá de proporcionar aos seus utilizadores a possibilidade de dar consentimento livre, específico, informado e inequívoco para o processamento dos seus dados em todos os serviços. Para este efeito, a Google tem de oferecer opções de escolha correspondentes para a combinação de dados”, afirmou o FCO, acrescentando que a concepção dos novos “diálogos de selecção” não deve procurar manipular os utilizadores no sentido do processamento de dados entre serviços (também conhecido como, sem padrões obscuros). ).
Entramos em contato com o Google para comentar o desenvolvimento e perguntar quando (e onde, ou seja, além da Alemanha) pretende lançar as novas interfaces de escolha. No mínimo, é provável que a Google ofereça as mesmas opções revistas em toda a União Europeia, à luz de regras de concorrência semelhantes.
O anúncio do FCO sinaliza essencialmente uma retirada forçada da decisão hostil à privacidade do Google, em janeiro de 2012, de consolidar múltiplas políticas de privacidade para seus produtos (mais de 60 avisos de privacidade separados) em uma política única e abrangente.
Na época, a gigante adtech alegou que o colapso forçado de múltiplas políticas de privacidade e a combinação de informações do usuário em seus produtos levariam a “uma experiência Google mais simples e intuitiva”. Mas é claro que a mudança permitiu-lhe reunir grandes quantidades de dados pessoais – aumentando a sua capacidade de criar perfis de utilizadores da web e turbinando o seu negócio de segmentação de anúncios à custa de concorrentes que não tinham a sua escala em serviços web.
O FCO, ou Escritório Federal de Cartelvem investigando os termos de dados do Google desde maio de 2021 – anunciando então que iria verificar se o Google/Alphabet “torna o uso dos serviços condicionado à concordância dos usuários com o processamento de seus dados, sem lhes dar escolha suficiente sobre se, como e com que finalidade esses dados são processados”.
A questão que preocupa o regulador da concorrência é como o Google coleta e conecta dados de usuários em vários serviços que possui e opera – e se dá aos usuários escolha suficiente sobre o perfil deles para segmentação de anúncios. O seu interesse particular nos T&C da Google reside no risco de que a falta de escolha dos consumidores relativamente ao tratamento das suas informações pela empresa possa afectar negativamente a concorrência, dando à Google uma vantagem estratégica sobre os concorrentes que não têm a mesma capacidade abrangente, derivada da sua domínio de mercado dos produtos, para combinar dados sobre os usuários e construir arquivos altamente detalhados e comercialmente valiosos de seus interesses.
Em janeiro, o veredicto preliminar do FCO sobre os termos de dados do Google foi que os usuários “não tiveram escolha suficiente sobre se e em que medida concordam com esse processamento abrangente de seus dados entre serviços” – com as opções que o Google forneceu encontradas para ser insuficientemente transparente e “demasiado geral”.
Afirmou também que a escolha suficiente exigiria que os utilizadores da Google pudessem limitar o processamento das suas informações ao serviço específico que está a ser utilizado; e ser capaz de diferenciar as finalidades para as quais os dados estão sendo processados. As escolhas também não devem ser manipuladas usando design enganoso (os chamados padrões escuros) – com o regulador estipulando que o Google deve garantir que seja tão fácil para os usuários não consentirem com o processamento quanto consentirem.
O anúncio de hoje indica que o FCO está convencido de que as práticas examinadas pelo Google são anticompetitivas ao abrigo da legislação alemã relevante.
Comentando em comunicado, Andreas Mundt, presidente da Escritório Federal de Carteldisse:
Os dados são fundamentais para muitos modelos de negócios utilizados por grandes empresas digitais. O poder de mercado das grandes empresas digitais baseia-se na recolha, processamento e combinação de dados. Os concorrentes da Google não dispõem destes dados e enfrentam, portanto, sérias desvantagens competitivas. No futuro, os utilizadores dos serviços Google terão uma escolha muito melhor sobre o que acontece aos seus dados, como a Google os pode utilizar e se os seus dados podem ser utilizados em vários serviços. Isto não só protege o direito dos utilizadores de determinar a utilização dos seus dados, mas também restringe o poder de mercado do Google baseado em dados. As grandes empresas digitais oferecem uma ampla gama de diferentes serviços digitais. Sem o consentimento livre e informado dos utilizadores, os dados dos serviços do Google e de serviços de terceiros não podem mais ser utilizados de forma cruzada em serviços separados oferecidos pelo Google ou mesmo combinados. Garantimos que o Google fornecerá uma opção de escolha separada no futuro.
No ano passado, a investigação do FCO sobre o Google acelerou depois que a autoridade confirmou que as regras de concorrência domésticas reiniciadas que visam gigantes da tecnologia podem ser aplicadas ao Google – descobrir que a empresa é “de suma importância para a concorrência entre mercados”, como a lei em questão (o GWB, ou Lei Alemã Contra Restrições da Concorrência).
Esta lei capacita o órgão de fiscalização alemão a agir de forma mais proativa para reduzir os riscos concorrenciais à luz do poder de mercado dos gigantes digitais designados. (Outros com a designação incluem Amazon, Apple e Meta.)
Um regime de concorrência ex ante semelhante começou recentemente a funcionar na UE, também conhecido como Lei dos Mercados Digitais (DMA). Então é interessante ver o Escritório Federal de Cartel prosseguir com uma intervenção contra o Google – dado que restrições equivalentes contra a combinação de dados de usuários sem consentimento estão incorporadas nesse regime pan-UE.
O Google foi designado guardião do DMA no mês passado – quando a UE listou o Google Maps, o Google Play, o Google Shopping, o Google Ads Services, o Google Chrome, o Google Android, o Google Search e o YouTube como os chamados “serviços principais da plataforma”, o que significa que estão todos sujeitos às restrições impostas pelo regulamento. Embora haja um prazo de seis meses para que os gatekeepers entrem em conformidade com o DMA – o que significa que grandes mudanças operacionais por parte de empresas como o Google provavelmente não entrarão em vigor até março de 2024.
No seu comunicado de imprensa, o Escritório Federal de Cartel observa que tem trabalhado com os reguladores de concorrência da UE à luz da designação do Google como guardião do DMA. Diz tÉ também por isso que os compromissos que o Google está assumindo com o FCO só se aplicarão a produtos que não são coberto pelas designações DMA (portanto, não os oito produtos do Google mencionados acima).
Os compromissos do Google com o FCO abrangerão mais de 25 outros serviços do Google – incluindo Gmail, Google Notícias, Assistente, Contatos e Google televisãode acordo com o FCO.
“O processo é uma prova da estreita cooperação entre o Escritório Federal de Cartel e a Comissão Europeia no caminho para alcançar mais concorrência e mercados justos no setor digital”, afirmou em um Comunicado de imprensa.
“Ao cooperar estreitamente, o Escritório Federal de Cartel e a Comissão Europeia também pretendem dar ao Google a possibilidade de proceder de forma uniforme”, acrescentou o FCO. “Os requisitos para escolha suficiente a ser oferecida de acordo com os compromissos do Google são essencialmente iguais aos do DMA. O Escritório Federal de Cartel também trocou informações com as autoridades alemãs de proteção de dados.”
Noutras observações públicas, Mundt também salientou: “A regulamentação da plataforma nos termos da Lei dos Mercados Digitais não cobre, de longe, todos os serviços oferecidos pelas empresas que foram designadas como gatekeepers, e também não cobre todas as questões de concorrência. Por esta razão, continua a ser importante aplicar resolutamente as regras da concorrência em paralelo com a aplicação do DMA.»
A Alemanha, que é membro da União Europeia, tem uma estrutura de proteção de dados derivada do Regulamento Geral de Proteção de Dados (GDPR) do bloco, que também estabelece controles sobre como as informações das pessoas podem ser processadas – exigindo uma base legal válida para realizar esse tipo de dados. operações.
Uma dessas bases é obter o consentimento do utilizador, mas se o consentimento for a base reivindicada, o RGPD regula a qualidade do consentimento – exigindo que seja informado, específico e dado livremente. Assim, os termos de dados que não dão ao utilizador uma escolha adequada sobre o que acontece com as suas informações também correm o risco de serem considerados uma violação das regras de privacidade da UE.
A próxima questão óbvia, decorrente do anúncio do FCO sobre os compromissos do Google, é como será o “consentimento livre, específico, informado e inequívoco” neste contexto?
Perguntamos à autoridade sobre isso, mas um porta-voz se recusou a comentar sobre “quaisquer soluções possíveis”. “O próximo passo agora é o Google apresentar um plano de implementação nos próximos três meses”, acrescentaram.
No entanto, um processo separado que o FCO abriu contra a Meta pode oferecer algumas pistas: em junho, com base em outro Escritório Federal de Cartel investigação, a autoridade anunciou que Meta estaria lançando um novo centro de contas que proporcionaria aos usuários um maior grau de escolha sobre se permitiriam ou não combinar dados sobre suas atividades em seus serviços.
Embora houvesse uma compensação – os usuários que negassem o perfil cruzado do Meta teriam a capacidade de fazer postagens cruzadas para outros serviços Meta negada (ou seja, seriam penalizados com um grau de funcionalidade reduzida); portanto, por outro lado, os usuários que desejassem a capacidade de fazer postagens cruzadas teriam que concordar com o Meta combinando seus dados para a segmentação de anúncios…
O FCO apelidou este resultado de uma escolha “em grande parte livre”.
Num cenário regulatório separado (ao abrigo do RGPD) que também se desenrola atualmente na região, descobriu-se que a Meta carece de uma base jurídica válida para processar os dados dos seus utilizadores para anúncios. Recentemente, indicou que passaria a buscar o consentimento dos usuários da UE para o processamento de anúncios. No entanto, notícias da imprensa desta semana sugerem que a Meta planeja lançar um produto de assinatura para oferecer aos usuários uma escolha binária entre pagar por uma versão sem anúncios de seus serviços ou aceitar seu rastreamento e perfil.
É interessante considerar como o FCO poderia responder se o Google sugerisse ajustar seus próprios termos de dados para uma opção de “pague-nos ou aprove nosso processamento”.
Também é interessante notar que a concessão que o FCO extraiu do Meta neste verão, em relação à capacidade dos usuários de influenciar o rastreamento entre sites deles, não implicou que os usuários tivessem que pagar ao Meta se quisessem bloquear seu rastreamento entre serviços.