Direcciones IP, Google y protección de datos: Por eso las direcciones IP son para Google potencialmente siempre datos personales

La dirección IP (dirección de red) representa potencialmente siempre un dato personal para el conglomerado Google. Los motivos son variados y se consideran en el artículo. Por lo tanto, la dirección IP, cuando se envía a Google, debe ser considerada como personal independientemente de las leyes nacionales.

Introducción

El Tribunal de Justicia de la Unión Europea ya había dictaminado hace tiempo, es decir, el 19.10.2016 (núm. C-582/14), que las direcciones IP siempre se consideran personales cuando un ley nacional permite que el titular del contrato a una dirección IP pueda ser identificado. Basta con la posibilidad objetiva de hacerlo. Esto también es válido si para identificar al titular del contrato deben ser convocados varios terceros, por ejemplo, la Telefónica y el BND o en otros países otras organizaciones u empresas.

En Alemania confirmó el fallo del Tribunal de Justicia de la Unión Europea (ver sentencia del Tribunal Supremo alemán del 16.05.2017 – VI ZR 135/13). Pues en Alemania es posible, dentro de un proceso de investigación penal, descubrir al titular del contrato de conexión de una persona interesante desde el punto de vista criminal.

En otros países puede ser diferente, porque las leyes de persecución penal de otros países pueden estar diseñadas de manera diferente a como están en Alemania.

Si Google obtiene la dirección IP de usted o mío, entonces es potencialmente siempre personalizada. Google recibe su dirección IP cada vez que visita una página web desde su escritorio y esta página Google Fonts o alguna otra herramienta de Google incorporada. Incluso cuando utiliza Google Analytics con anonimización de IP, esto ocurre. La opción de anonimización según Google solo significa que promete no utilizar la dirección IP que siempre obtiene (al menos sería la interpretación de las promesas de Google, que en el mejor de los casos es para Google y se marca aquí como teóricamente).

Por qué su dirección IP para Google permite siempre una relación con su persona, lo explicaré a continuación.

La cuenta de Google

Casi todos ustedes tienen un cuenta de Google. Esto es incluso cierto si nunca han creado una por sí mismos. Google les asigna simplemente una cuenta a ustedes cuando utilizan la búsqueda de Google, Google Maps o un teléfono inteligente Android (si está configurado como estándar y no desconfigurado con Google).

Así lo hace Google:

• Llamando por ejemplo a la búsqueda de Google (lo que naturalmente no hacen porque hay otras búsquedas como Ecosia, DuckDuckGo o Xayn).
• Google se pregunta al primer acceso (o si has borrado antes tus cookies), si estás de acuerdo con una procesamiento de datos no necesario (la formulación en negrita impresa viene de mí y es como una representación muy abreviada. Exactamente, habría que escribir cientos de páginas para el procesamiento de datos en Google).
• Independientemente de lo que haga clic, Google siempre crea un cuenta para usted y almacena un identificador para usted en uno o varios cookies. Estos cookies se llaman ENID, __Secure-ENID o también NID o IDE (o de alguna otra manera, no lo dice Google. Por ejemplo, todavía estoy buscando una explicación fiable sobre el significado de los cookies DV, OTZ, SOCS y AES).

Pueden ser asociados a un cuenta de Google por parte de Google cada vez que visiten una página de Google, utilicen un dispositivo de Google o visiten una página que tenga incorporado un servicio de Google o que haya incorporado un servicio que intercambia datos con Google (por ejemplo, una plataforma publicitaria que como casi siempre realiza Coincidencia de Cookies).

Con un cookie mencionado se puede identificar a Google con exactitud del 100 %. Esto funciona, por ejemplo, cuando una página web ha incorporado el plugin reCAPTCHA de Google o el plugin Google Maps en una variante popular. Sólo se hace mención a reCAPTCHA de Google, que utiliza muchos cookies con una configuración detallada.

Se genera en general un vínculo personal

El Grupo de Artículo 29 es el predecesor del Comité Europeo de Protección de Datos y en Art. 94 RGPD se perpetúa. Esta agrupación ha interpretado la RGPD y llegó a la conclusión de que un valor de datos puede ser personal cuando es adecuado para distinguir a una persona dentro de un grupo de personas de las demás. Esta postura también representa la autoridad irlandesa de protección de datos en su fundamentación del castigo contra WhatsApp.

Con ello se daría ya una situación de datos personales si con ellos se puede distinguir a una persona de un grupo de personas ("una persona puede ser distinguida de un grupo de personas").

Un enlace a una persona se produce, sin embargo, de manera aún más clara cuando existe un valor de datos personales. Este es el caso si directa o indirectamente se puede concluir que se trata de usted como la persona modelo Maxi. Un razonamiento directo es especialmente posible a través de su nombre y su dirección.

Un razonamiento indirecto es posible si tienes un valor de datos a partir del cual podrías identificar objetivamente una persona concreta. Por ejemplo, se puede determinar a quién está matriculado un matrícula de coche. Seguro que conocen el caso de la multa por exceso de velocidad (solo por oídas, naturalmente). También es posible seguir hasta una persona una número de teléfono, ya que esta última se registra en una persona. De manera similar, se puede remontar a una persona un dirección de correo electrónico. Una de mis direcciones de correo electrónico es klaus.meffert@dr-dsgvo.de. Aquí hay dos referencias a personas. Primero, mi nombre está en la dirección de correo electrónico. Segundo, mediante una búsqueda de NIC (en este caso DENIC) se puede determinar a quién está registrada la dominio dr-dsgvo.de. DENIC menciona las condiciones para ello, que incluyen el ejercicio de derechos de nombre y marca, pero también una "infracción de derechos por sitios web". NIC significa Network Information Center, y DENIC es el Deutsche NIC_

Cuanto más datos se presenten sobre una persona, antes podrá determinarse con certeza a una persona específica. Si la dirección de correo electrónico herberto.buechneri@web.de es conocida, junto con la dirección IP 4711, junto con el User-Agent Firefox97.Windows10.Version.1873, junto con las visitas frecuentes a sitios web desde esa IP, junto con la clave de un cuenta de Google, junto con la dirección introducida en Google Maps Wielandtstr. 999 en 66666 Frankfurt, junto con las coordenadas GPS de un teléfono inteligente Android, junto con el número de teléfono de un teléfono inteligente Android, entonces esta persona será muy probablemente identificable en su totalidad. Se podría decir que esta persona puede ser identificada objetivamente. Esto sigue la lógica del fallo del Tribunal de Justicia de la Unión Europea "Breyer". Identificable objetivamente implica que se necesitarían involucrar a varios terceros, como las autoridades de persecución penal, las autoridades de comunicaciones o empresas de seguimiento de usuarios como Google. Menos datos que los mencionados anteriormente serían suficientes con seguridad. Por cierto, se puede suponer que una persona que lleva por ejemplo el nombre Herbert Büchner también podría encontrarse si la dirección de correo electrónico sugiere el nombre Herberto Büchneri.

Por qué Google puede llegar a usted directamente como persona con el nombre de X (de manera objetiva), lo explicaré mediante hechos.

Así surge un enlace personalizado para Google

En primer lugar, sostengo la opinión de que para Google no importa cómo te llames y dónde vivas. Lo que a Google le interesa es conocerte lo mejor posible, incluso mejor que tus propios padres. Hubo una estudio sobre puntos de datos, recogidos a través de likes en Facebook, que representa exactamente esa posibilidad.

Después de que Google la haya conocido lo mejor posible, puede ser influenciada en su opinión y comportamiento de manera rentable a través de la plataforma de publicidad de Google. Esto también afecta el comportamiento en las elecciones.

Conocido es que Google ha recopilado mucha información sobre ella, incluyendo:

• Su dirección IP (cada vez que acceda a una página de Google, utilice un dispositivo de Google, acceda a una página con un plugin de Google o utilice un servicio que intercambia datos con Google).
• Su identificación de dispositivo (User-Agent): Se envía junto con su dirección IP a Google.
• Referidor: La página web desde la que viniste cuando visitaste una página web que envía datos (directa o indirectamente) a Google.
• La página web mencionada anteriormente visitó la misma página web.
• Otros datos, que se recopilan de servicios de Google como Google Analytics. Entre ellos se incluye el Viewport, es decir, el tamaño de la ventana del navegador.
• Cookies de Google, que se utilizan en sitios web propios de Google.
• Los mismos Cookies de Google como antes, que se utilizan al emplear Plugins de Google, los cuales están incorporados en sitios web que visitas.
• Otros cookies de Google como antes, pero que solo se utilizan en plugins de Google en sitios web terceros. A ellos pertenecen por ejemplo los cookies de Google Analytics, que siempre almacenan identificadores de usuario y les asignan un identificador para seguir sus actividades en Internet de la manera más efectiva posible.
• Sus propias datos introducidos en un cuenta de Google explícitamente creada por usted. A esto pertenece la dirección de correo electrónico personalizada, sobre todo cuando tiene una propia dominio o su nombre real aparece antes del símbolo @.
• Sus datos de facturación, siempre y cuando utilice un servicio de pago de Google. Sí, incluso usted como cliente de Google es un usuario en Internet con derechos.
• Sus Login-Datos, siempre que utilice un servicio de Google gratuito o de pago. Por ejemplo, se solicita la dirección de correo electrónico para utilizar Google Analytics. También cuando utiliza el Tienda de Google Play en smartphones Android, se solicita su dirección de correo electrónico.
• Palabras clave: Las palabras que estás buscando en la búsqueda de Google. Recuerda: tienes una cuenta de Google.
• Direcciones IP estáticas: Hay que dar a las personas la posibilidad de tener una (solo) dirección IP registrada a su nombre dada permanentemente. Esa es igualmente personalizada como un matrícula de coche privado de un vehículo particular. ¿No estamos todos de acuerdo en eso?

La cantidad de entradas en esta lista es rápida y clara, lo que muestra que Google puede saber mucho sobre usted muy rápidamente. Quien le da a Google su dirección de correo electrónico por las razones mencionadas, no solo es reconocible como usuario, sino también como persona. Usted es entonces el propietario de la dirección de correo electrónico maximusterpersona@mydomain4711.de. Quién exactamente eres, puede deducirse quizás ya de la propia dirección de correo electrónico. Pero si no, un buscado o búsqueda en Internet podría llevar a que te identifiques como Maxi Musterpersona. Solo piensa en una cuenta XING donde tu nombre real está vinculado con la dirección de correo electrónico registrada. Quizás has mencionado tu dirección de correo electrónico werichbinweissniemand@wirklichjetzt.de en el imprimir de tu sitio web. Todos sabemos que (al menos en Alemania y probablemente también en Austria) en el impresum de un medio de comunicación como una página web, se incluyen el nombre y la dirección de las personas. Quien no quiere preocuparse por el impresum, a menudo encuentra la información deseada mediante una búsqueda WHOIS, por ejemplo para dominios con la extensión .at en Austria.

Algunas páginas web ofrecen un formulario de contacto. Acabo de encontrar un caso en el que todas las informaciones introducidas allí se envían a Facebook al enviarlo. Lo mismo puede ocurrir hacia Google en lugar de eso. En especial, las URLs de páginas web que contienen por ejemplo palabras clave pueden ser enviadas a Google Analytics a Google. Si busco en una página web mi propio nombre, Google sabe entonces quién podría ser yo. Busco luego en Google mi nombre y puedo conectar mi dirección IP con mi nombre en otro lugar, entonces la probabilidad de que sea el nombre buscado se vuelve rápidamente hacia certeza.

Quién utiliza con frecuencia Google Maps, suele introducir con frecuencia su lugar de residencia como punto de partida o destino. También aquí se establece rápidamente la relación personal.

Google sabe sobre un usuario ficticio que ha visitado algunas páginas web (solo una selección para que el ejemplo no sea tan largo):

• Mascotas del hogar
• Compra regularmente comida para perros
• Es masculino
• Empleado o ocupado en otra actividad
• Además, también se pueden realizar gastos más costosos (pero no: televisores caros)
• Tiene una cuenta en la Banca X y otra en la Banca Y, así como un depósito de acciones
• Interesado en arte
• Viaja con gusto a Sudamérica
• Me gusta ir en bicicleta
• Disfruta practicando deportes de invierno
• Interesada en moda
• Problemas de erección o busca a menudo medicina en este ámbito
• Cargado fotos de un viaje a la ciudad (posiblemente con coordenadas GPS en los metadatos de las imágenes)
• Utiliza la versión del navegador X bajo Windows 10 Home con resolución de pantalla Z, así como un teléfono inteligente Android modelo Y
• Reside en Fráncfort del Meno o en sus alrededores inmediatos
• A menudo introduce la siguiente dirección en el planificador de rutas: Hansaplatz 999, 66666 Fráncfort del Meno
• Pone a menudo la siguiente dirección en el planificador de rutas: Blauring 888, 66667 Frankfurt/Main
• Dejémoslo estar así, de lo contrario sería demasiado fácil: La dirección de correo electrónico es abcd4711@08151617.de

Ejemplo ficticio. ¿Cuántas personas habrá que cumplan con todos estos criterios?

Si utiliza la Búsqueda de Google y hace clic en un resultado, Google siempre sabrá que ha llamado a la página X, que está detrás del resultado, Rellene entonces desde la página X con un enlace externo una página completamente diferente Y, sabrá Google sobre ello, siempre y cuando la página Y utilice un servicio como por ejemplo Google Fonts.

Si ha registrado su página web en la Google Search Console, habrá hecho al menos dos declaraciones allí: La dirección de sitios web y una dirección de correo electrónico. Si Google le envía correos electrónicos basados en eso, entonces Google obtendrá su dirección IP cuando leas el correo electrónico y no hayas bloqueado las imágenes. Google sabrá que la dirección IP X pertenece a la persona que tiene la dirección de correo electrónico Y y la página web Z registrada. Es poco probable que haya más relación personal en Internet. Claro, hay casos en los que esta relación personal todavía no existe. Pero estos son ya bastante raros. Sobre todo cuando se consideran las otras opciones mencionadas anteriormente.

Además, se debe mencionar que la combinación de dirección IP y agente de usuario nos identifica a ti y a mí con alta probabilidad. Con ayuda de cookies, señales WLAN y posiblemente otros métodos, incluso las direcciones IP dinámicas pueden ser ajustadas. Este método se llama en sí mismo Session Stitching. Por cierto, las direcciones IP de los contratos de cable son a menudo estables durante meses. Algunas personas supuestamente tienen una dirección IP estática que puede ser alquilada por poco dinero. Ahora no queremos hablar sobre autos con Android Auto, o sobre Google Nest o Google Smartwatches.

Una posibilidad adicional para seguir a un usuario dentro de un navegador es utilizar técnicas avanzadas como ETag. Una Página de demostración muestra que tú y yo como usuarios podemos ser seguidos sin cookies, direcciones IP, fingerprinting del navegador o similares. Incluso después de cerrar el navegador, al menos en mi caso, el contador de accesos para mí continuó contando y no comenzó nuevamente en 1.

¿Por qué alguien ha creado un cuenta de Google?

Google tenía hasta hace poco una solicitud de consentimiento ilegal en la página de la búsqueda de Google y la página para Google Maps. Se les obligaba a hacer clic cinco o seis veces para RECHAZAR el consentimiento. En su lugar, solo tenían que hacer clic una vez para dar su consentimiento. Si luego, como recomiendan muchos defensores del ataque a la privacidad, eliminaban regularmente sus cookies, tenían que realizar otra orgía de clics si querían utilizar la búsqueda de Google o Maps.

Google tiene aquí una salida para usted: Crea un cuenta de Google por tu cuenta. Solo necesitas ingresar tu dirección de correo electrónico y una contraseña. Cuando vuelvas a borrar tus cookies, solo tienes que registrarte rápidamente (si es necesario, con campos de inicio de sesión prellenados) en lugar de hacer clic cinco veces.

Google ya sabe de nuevo quién es usted (palabra clave: dirección de correo electrónico y historia de sus actividades en Internet, que Google ha vinculado a su perfil). ¿Qué práctico, porque entonces se pueden renovar los cookies previamente eliminados. Bueno para Google e industria publicitaria, más malo para las personas afectadas como usted y yo.

Conclusión

La dirección IP permite a Google vincularlo muy a menudo a una persona. Juntamente con el User-Agent, se mejora aún más la imagen que tiene de usted desde la perspectiva de Google.

Si luego se utilizan Cookies para algo, como un cuenta de Google que por lo general (!) está disponible, entonces ustedes como usuarios de Internet se sentirán rápidamente transparentes. Alternativamente, también hay un Super-Cookie como el navegador Chrome, que es una torta de galletas. En lugar de Chrome, también funciona para Google un teléfono inteligente Android, con el cual usted puede, afortunadamente, hacer una donación de datos a Google.

Desde su Historia de Surf solo podrían identificarte como persona concreta. Hay tantas personas con las mismas 40 preferencias en Alemania, pero no es común que haya dos personas con la misma dirección de correo electrónico. Y si es un matrimonio, a menudo se puede reconocer quién es Peter o Erna o ambos al escribir una nota.

Con la Google Search Console, Google ya sabe cuáles son las páginas web que le pertenecen, y el enlace con personas está listo para servir. Pero tal vez simplemente se registró en Google alguna vez para no tener que cerrar esa molesta solicitud de cookies de Google con cinco clics. En ese caso, Google tiene su dirección de correo electrónico, que a menudo muestra un vínculo directo o indirecto con personas. Por favor, tenga en cuenta que en Artículo 4 Número 1 RGPD, la definición de datos personales incluye los datos personenbeziehbaren!

Aunque la dirección IP en países distintos de Alemania pueda considerarse como no personalizable: Para el consorcio de Google, que intenta rastrear a todos los usuarios del Internet en todo el mundo, las direcciones IP son potencialmente siempre personales por las razones mencionadas anteriormente. Por lo tanto, la implementación de Google Fonts conlleva al traslado de datos personales a Google, y esto es responsabilidad del administrador de la página web que ha incorporado los caracteres de Google.

Si alguien (llamémosle Adam o Eva) llevara una demanda en Austria, tendría que tener solo un cuenta de Google, que esté vinculada a una buena dirección de correo electrónico. Luego se podría determinar que la dirección IP del demandante es considerada por Google como personalizable. Quizás basta con existir un teléfono inteligente Android de Google.

Excursión de Google Fonts

Las condiciones de uso de Google Fonts hacen referencia a los términos de servicio de las API de Google. Los últimos nombran como proveedor "Google LLC con sede en 1600 Amphitheatre Parkway, Mountain View, California 94043, EE. UU..

Que los servicios de inteligencia estadounidenses puedan contratar más personas con direcciones IP que el propietario de la página web del campo- bosque-verde, debería ser evidente para todos.

De las condiciones de uso mencionadas se hace referencia a los avisos de privacidad de Google. Allí se dice (negritas agregadas por mí):

Su ubicación puede determinarse con diferente precisión. Para ello utilizamos:

• Datos de GPS y otros sensores del dispositivo suyo
• Dirección IP
• Actividades en servicios de Google, por ejemplo, sus consultas de búsqueda y lugares que ha etiquetado, como su hogar o lugar de trabajo
• Información sobre objetos cerca de tu dispositivo, como puntos de acceso inalámbricos (WLAN), antenas y dispositivos con capacidad Bluetooth

Fuente: https://policies.google.com/privacy

Allí se dice además:

A las identificaciones únicas, el tipo y configuración del navegador, el tipo y configuración del dispositivo, el sistema operativo, información sobre la red de telefonía móvil como el nombre del proveedor de servicios de telefonía móvil y el número telefónico, así como la versión de la aplicación. También recopilamos datos sobre la interacción de sus aplicaciones, navegadores y dispositivos con nuestros servicios. Entre ellos se encuentran, por ejemplo, la dirección IP, informes de caídas, actividades del sistema, así como la fecha, la hora y la URL de referencia de su solicitud.

Reunimos estos datos si un servicio de Google contacta con nuestros servidores en su dispositivo, por ejemplo, cuando instala una aplicación desde el Play Store o cuando un servicio solicita actualizaciones automáticas. Si utiliza un dispositivo Android con aplicaciones de Google, su dispositivo se conectará regularmente a los servidores de Google para proporcionar datos sobre su dispositivo y la conexión a nuestros servicios. Entre estos datos se incluyen por ejemplo el tipo de su dispositivo y el nombre de su proveedor de servicios móviles, informes de caídas, las aplicaciones que ha instalado y, dependiendo de las configuraciones en su dispositivo, otras información sobre cómo utiliza su dispositivo Android.

Fuente: https://policies.google.com/privacy

Pero sigue más allá:

Recolectamos datos sobre sus actividades en nuestros servicios. Utilizamos estos datos, por ejemplo, para sugerirle un video de YouTube que podría gustarle. Entre otros, podrían recopilarse los siguientes datos de actividad:

• Términos por los que están buscando
• Vídeos que veas
• Contenido y publicidad que vea y con la que interactúe
• Datos de lenguaje y audio
• Actividades de compra
• Personas con las que comunica o intercambia contenido
• Actividades en sitios web y aplicaciones de terceros que utilizan nuestros servicios
• El historial del navegador Chrome que has sincronizado con tu cuenta de Google

Fuente: https://policies.google.com/privacy

Google utiliza estas muchas datos según sus propias declaraciones para personalizar los datos y las publicidades (con publicidad Google generó últimamente alrededor del 66% de la facturación de 160 mil millones de dólares en un año).

Resumen: Google admite (al menos) que utiliza todos los datos directamente generados por las entregas de datos a Google para conocerlo mejor y influir en él con publicidad.

Excursión: Argumentos falsos

En el blog CRonline apareció un artículo titulado "Google Fonts: Amenazas insistentes". Allí se presentan algunos hechos de manera incorrecta. A continuación, me ocuparé de ellos:

No habría transferencia de datos a los Estados Unidos. Se menciona la distribución de carga y la arquitectura del servidor como argumento. Además, se habla de solicitudes GET. Todo esto es jurídicamente irrelevante. Si un servicio secreto estadounidense llama a Google LLC, EE.UU. (el supuesto propietario de Google Fonts) y pide acceso a un servidor de Google, entonces Google deberá concederlo, siempre que exista una base legal según derecho estadounidense (Cloud Act, EO12333 o FISA 702 por ejemplo).

No hay relación alguna con personas debido a la dirección IP que se envía a Google por Google Fonts. Eso es ridículo o una afirmación completamente vacía, como muestra mi anterior contribución espero. Sólo conocer un extracto de la historia de navegación en Internet de una persona basta para conocerla bien. Quien no acepte esto debería recordar que Google conoce las direcciones de correo electrónico potencialmente siempre personales de los usuarios y, junto con la dirección IP, también conoce el historial de navegación. A través del tiempo pueden haber varias direcciones IP. Estas se pueden unir entre sí a través de varios métodos disponibles para Google. Los cookies son solo una forma de rastreo sin cookies, otra es el seguimiento de dispositivos, una tercera es el GPS del teléfono móvil, una cuarta es Android Auto, una quinta es tener un cuenta de cliente de Google, etc.

En el blog CRonline se afirma lo siguiente: “La solicitud GET del afectado a Google Inc. no contenía datos personales, sino solo una cadena inútil de caracteres.” Primero, es Google LLC y no Google Inc. Al menos eso debería saberlo un abogado que escriba ese artículo. Por otro lado: ¿Existe todavía Google Inc.? Segundo, esta "cadena inútil" parece ser tan informativa que con ella Google gana alrededor de 100 mil millones de dólares en ingresos anuales. Como se ha escrito arriba, la cadena no es inútil. Además, la dirección IP siempre está vinculada al agente del usuario cuando se realiza un acceso a través de un navegador de Internet. De esta manera, la dirección IP no es menos informativa.

La dirección IP deja un rastro que conduce a la conexión y no al dispositivo ni al usuario, lo cual es algo incorrecto. Si el usuario está conectado en su cuenta de Google (algo que siempre se le pasa cuando accede a la búsqueda de Google o a Google Maps, o utiliza otro servicio de Google o un dispositivo de Google), normalmente recibe un cookie (ver mi artículo anterior). Este cookie se almacena en el dispositivo del usuario. Al acceder a los cookies, se transmite simultáneamente la dirección IP del usuario a Google. Ahora bien, la dirección IP sí es referente al usuario y al dispositivo. Yo solo uso mi PC. Es cierto que hay PCs que son utilizados por varias personas (pero probablemente no más de dos o tres). Microsoft llegó a comprender esto y agregó una función de inicio de sesión en Windows que gestiona el espacio de almacenamiento y las aplicaciones de manera independiente para cada usuario. Por lo tanto, incluso si se trata de un uso compartido por varios usuarios (algo que el demandante no podría probar, sino que la demandada debería demostrar), un dispositivo sería considerado como referente a un usuario cuando este navega en Internet. Solo debido a los cookies de Google, que son gestionados por el sistema operativo para cada usuario.

La responsabilidad del propietario de la página web también es negada por el artículo en el blog CRonline y se argumenta que Google, según las condiciones de uso de Google Fonts, no "realizaría un vudú". Hmm, eso lo había leído de manera diferente. Consulte mi contribución anterior y los citados de los avisos de privacidad de Google, que vinculan a las condiciones de uso de Google Fonts. ¿Debería quizás convertirme en abogado y buscar al autor del artículo de CRonline un nuevo campo profesional, o he leído mal los avisos de privacidad? Por favor aclárenme si hay algo que explicar. Un nuevo examen me ha llevado a los mismos resultados que antes descritos por mí. Más aún: Si otras disposiciones de protección de datos que las vinculadas por Google a la plataforma de Google Fonts fueran aplicables, serían aquellas en las que Google escribe: "En la medida en que esto sea necesario según los reglamentos de protección de datos para las partes involucradas, las partes acuerdan las disposiciones de protección de datos entre responsables de datos". Haga clic en este enlace, entonces se habla de Controller-Controller. Controller es responsable, y Controller-Controller es una responsabilidad compartida (al menos una responsabilidad de dos partes). También parece que el autor del artículo de CRonline no tenía razón.

Resumen: El artículo en el blog CRonline brilla por su ausencia de hechos. En cuanto al carácter de las multas masivas, se puede hablar de la legalidad jurídica. Por lo tanto, pero reconocer el incumplimiento es completamente inapropiado y una discusión académica pura. Naturalmente, tiene un derecho a obtener información contra un propietario de sitio web para verificar la legalidad del tratamiento si este incorpora Google Fonts en su página web. Si un multado masivo también tiene ese derecho, eso está en otra hoja.

Una amonestación ficticia

Algunas personas en Alemania podrían dar una explicación como esta para demostrar que un enlace a persona existe en Google cuando se ha incorporado Google Fonts en una página web visitada:

Estimados responsables de un incumplimiento de Google Fonts,

Conectan Google Fonts en su sitio web xyzabd4711.de, que visité el día X a las Y horas.

Al hacerlo, se transmitieron a mi dirección IP y mi identificación de dispositivo (User-Agent) en su responsabilidad a Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, EE.UU.; en breve "Google"). El mencionado Google es según propia afirmación el proveedor de Google Fonts.

Esto ocurrió sin base legal. Yo no otorgué mi consentimiento y no había un contrato entre nosotros. Además, no pueden invocar el interés legítimo. Consulte las explicaciones en este artículo. Por lo tanto, han procesado mis datos personales sin base legal (véase el Artículo 4 Número 2 de la RGPD y el Artículo 6 Número 1 de la RGPD).

Me refiero a mis datos personales (vgl. Art. 4 Núm. 1 DS-GVO), ya que Google puede unir mi dirección IP y mi agente de usuario con mi cuenta de Google en la Consola de búsqueda de Google o otros servicios de Google utilizados por mí. La Consola de búsqueda de Google la uso, por ejemplo, para optimizar el rendimiento de mi sitio web en la conocida máquina de búsqueda de Google que usted seguro conoce. Para utilizar la Consola de búsqueda de Google, tengo que proporcionar a Google mi dirección de correo electrónico y número de teléfono. Mi dirección de correo electrónico es la misma que estoy utilizando para escribirle ahora. Mi dirección de correo electrónico es personal en varios sentidos. En primer lugar, mi nombre completo está incluido en la dirección de correo electrónico para construir confianza en las comunicaciones por correo electrónico. En segundo lugar, objetivamente se puede determinar que soy el propietario del dominio de correo electrónico a través de DENIC.

Además, Google me envía al menos un cookie cada vez que uso la búsqueda de Google o Google Maps, que contiene un identificador con el que puedo reconocerme a mí mismo la próxima semana. El cookie se transmite junto con mi dirección IP. Cada vez que introduzco dos direcciones en Google Maps para planificar una ruta, Google las conoce y también mi dirección IP. Estas datos pueden ser combinados para determinar mi dirección de residencia (al menos la única donde estoy inscrito como único titular) a partir de mi dirección IP.

Mi dirección IP puede ser rastreada por Google hacia la misma persona, es decir, a mí, incluso si cambia (dirección IP dinámica). Y para empeorar las cosas, ocasionalmente utilizo una dirección IP estática porque necesito esta dirección para operar mis propios servicios web. La dirección IP estática es directamente rastreable hacia mí, como lo revela un vistazo a mi contrato con la empresa de comunicaciones que me proporciona esa dirección IP.

Puedo nombrar aún más razones por las que mi dirección IP, que usted transmite a Google sin base legal, es personalizada. Puede encontrar estas justificaciones en un artículo de Dr. RGPD. Además, le recomiendo la lectura del fallo del TJUE del 19.10.2016 – C-582/14, especialmente RN. 49, que también aborda direcciones IP dinámicas y considera que existe un medio legal para atribuir un valor de datos a una persona, por lo que el valor de los datos es personalizado en el sentido del Artículo 4 Número 1 DS-GVO.

Declaración de cesión con sanción penal

Han de dejar de…

Ejemplos de argumentos