Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Adresy IP, Google i ochrona danych osobowych: Dlatego adresy IP są dla Google zawsze potencjalnie dane osobowe

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artykuł w formacie PDF
📄 Artykuł w formacie PDF (tylko dla subskrybentów newslettera)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Adres IP (adres sieciowy) dla korporacji Google może być zawsze potencjalnie danymi osobowymi. Powody są różnorodne i omówione w artykule. W związku z tym, jeśli adres IP jest wysyłany do Google, niezależnie od przepisów krajowych, uważa się go za dane osobowe.

Wprowadzenie

EuGH orzekł, że już dawno, 19.10.2016 (sygnatura C-582/14), IP-adresy są zawsze uważane za dane osobowe, jeśli przepis krajowy umożliwia ustalenie posiadacza połączenia do adresu IP. Wystarczy możliwość tego w praktyce. Dotyczy to również sytuacji, gdy byłyby potrzebne kilku osób trzecich, np. operator i BND lub inne organizacje lub firmy w innych krajach.

W Niemczech potwierdził wyrok BGH (patrz wyrok BGH z dnia 16.05.2017 – VI ZR 135/13). Bo w Niemczech jest możliwe, w ramach ścigania przestępców, ustalenie posiadacza numeru abonenta osoby interesującej się kryptologią.

W innych krajach może być inaczej, ponieważ ustawy o ściganiu przestępców w innych krajach mogą być inne niż w Niemczech.

Google nie musi ustalić właściciela adresu IP, aby powiązać go z osobą. Google ma prostsze i obiektywne sposoby.

Zobacz post.

Jeśli jednak Google otrzyma Twoją lub moją IP-adrresę, to jest ona potencjalnie zawsze adresem osobistym. Google otrzymuje Twoją IP-adresę wtedy, gdy odwiedzasz stronę internetową z komputera stacjonarnego i ta strona Google Fonts lub inny narzędzie Google jest włączone. Nawet przy użyciu Google Analytics z opcją anonimizacji IP-adresów, to tak się dzieje. Opcja anonimizacji mówi według Google, że obiecałoby nie używać Twojej (w każdym razie zawsze otrzymywanej) IP-adresy (co byłoby najlepszą interpretacją dla Google i jest tutaj oznaczona jako teoretyczna).

Dlaczego Twoja adresem IP dla Google może być zawsze odnoszą się do Twojej osoby, wyjaśnię poniżej.

Konto Google

Blisko każdy z what ma konto Google. To dotyczy nawet wówczas, gdy nigdy samemu nie utworzono takiego konta. Google przypisuje im konto, jeśli korzystają z Google'a, Google Maps lub smartfona Android (jeśli jest to standard i nie ent-Google-t).

Tak działa Google:

  • Na przykład odwiedzają stronę Google (co oczywiście nie robią, bo istnieją inne wyszukiwarki takie jak Ecosia, DuckDuckGo czy Xayn).
  • Google pyta się przy pierwszym odwiedzeniu (lub jeśli wcześniej usunąłeś pliki cookies), czy zgadzasz się na nieobowiązkowe przetwarzanie danych (formułacja w kursywie pochodzi od mnie i jest bardzo skróconym opisem. Dokładnie mówiąc, aby zrozumieć przetwarzanie danych przez Google, trzeba by napisać setki stron).
  • Wszystko, co klikasz, Google zawsze tworzy dla Ciebie konto i przechowuje identyfikator w jednym lub kilku plikach cookies. Te pliki cookies nazywają się ENID, __Secure-ENID czy też NID lub IDE (lub jakimkolwiek innym, to Google nie wyjawia). Na przykład yes nadal szukam wiarygodnej wyjaśnienia znaczenia plików cookies DV, OTZ, SOCS i AES.

Można więc przypisać do konta Google z Google każdorazowo, gdy odwiedza się stronę Google, korzysta się z urządzenia Google lub odwiedza stronę, która zawiera usługę Google lub usługę, która wymienia dane z Google (np. platformę reklamową, która jak prawie zawsze Cookie Matching prowadzi).

Poprzez jeden z wymienionych plików cookies Google może z 100% dokładnością identyfikować użytkownika. Funkcjonuje to np. wtedy, gdy strona internetowa załadowała plugin reCAPTCHA od Google lub plugin Google Maps w popularnej wersji. W sprawie reCAPTCHA warto tylko dodać, że ten plugin rzeczywiście wykorzystuje wiele plików cookies z pełnym zakresem możliwości.

Wynika z tego ogólny związek z ludźmi

Grupa Art. 29 jest poprzedniczką Europejskiego Komitetu ds. Ochrony Danych i w Art. 94 RODO ustanowiona została na stałe. Ta grupa wyjaśniła RODO i doszła do wniosku, że wartość danych może być uważana za dotyczącą osoby, jeśli jest ona odpowiednia do odróżnienia jednej osoby w grupie od innych osób. Te same poglądy reprezentuje irlandzki organ ds. ochrony danych w swoim uzasadnieniu kary pieniężnej dla WhatsApp.

Zatem is już dane osobowe gdy można z nich odróżnić jedną osobę od grupy innych osób.

Osobisty związek powstaje jednak wyraźniej, jeśli jest dostępny osobisty dane wartości. Jest on wtedy gdy można albo bezpośrednio lub pośrednio na Ciebie jako Maxi Musterperson wnioskować. Bezpośredni wniosek jest szczególnie możliwy poprzez Twój imię i Twoją adresę.

Tekst źródłowy: Ein indirekter Rückschluss is möglich, wenn Sie einen Datenwert haben, zu dem Sie objektiv eine konkrete Person ermitteln könnten. Beispielsweise kann zu einem Numer tablicy rejestracyjnej ermittelt werden, auf wen das Auto zugelassen is. Sicher kennen Sie das vom Bußgeld wegen zu schnellen Fahrens (vom Hörensagen natürlich nur). Auch eine Telefonnummer kann zu einer Person rückverfolgt werden. Schließlich is diese Nummer auf eine Person registriert. Ebenso kann eine Adres pocztowy auf eine Person zurückgeführt werden. Eine meiner Mailadressen is klaus.meffert@dr-dsgvo.de. Hier gibt es gleich zwei Personenbezüge. Erstens steckt mein Name in der Mailadresse. Zweitens kann about eine NIC-Abfrage (DENIC in diesem Fall) herausgefunden werden, auf wen die Domäne dr-dsgvo.de registriert wurde. DENIC nennt die Bedingungen hierfür, die beispielsweise das Durchsetzen von Namens- und Kennzeichnungsrechten einschließen, aber auch eine „Rechtsverletzung durch Websites“. NIC steht für Network Information Center, DENIC für das Deutsche NIC. Tłumaczenie: Możliwy jest indirektywny wniosek, jeśli masz wartość danych, z której możesz obiektywnie ustalić konkretną osobę. Na przykład można ustalić, kto ma na imię Numer tablicy rejestracyjnej, do którego jest auto zarejestrowane. Prawdopodobnie znasz to od kary za przekroczenie prędkości (przez słuchanie tylko). Także numer telefonu może być odwinięty do osoby. Ostatecznie ta liczba jest zarejestrowana na osobę. Tak samo można ustalić, kto ma Mailadresse. Jedna z moich adresów e-mail to klaus.meffert@dr-dsgvo.de. Tutaj są dwa odniesienia do osoby. Po pierwsze, w adrese e-mail jest mój imię. Drugi raz można ustalić, kto ma na imię domenę dr-dsgvo.de za pomocą NIC-zapytania (DENIC w tym przypadku). DENIC podaje [5] warunków [6], które obejmują np. egzekwowanie praw do nazwy i oznaczenia, ale także „przerwanie prawa poprzez strony internetowe”. NIC to skrót od Network Information Center, a DENIC to niemiecki NIC

Imię każdej osoby jest znane tym bardziej, imię tej osoby można ustalić wcześniej. Jeśli adres e-mail herberto.buechneri@web.de jest znany, a także adres IP 4711, a także User-Agent Firefox97.Windows10.Version.1873_, a także odwiedzanie wielu stron internetowych z tej adresem IP, a także numer identyfikacyjny konta Google, a także często wpisywanie adresu w Google Maps Wielandtstr. 999 w 66666 Frankfurt, a także koordynaty GPS z smartfona Androida, a także numer telefonu smartfona Androida, to ta osoba jest prawdopodobnie pełni identyfikowalna. Można powiedzieć, że ta osoba może być identyfikowana obiektywnie. To wynika z logiki orzeczenia EuGH „Breyer”. Obiektywnie identyfikowalna oznacza to, że do tego potrzebne są również inne osoby, takie jak organy ścigania, organy telekomunikacyjne lub firmy śledzące użytkowników takie jak Google. Mniej niż dane przykładowe powyżej byłyby wystarczające. Zresztą można założyć, że osoba, która np. Herbert Büchner nazywa się, może być znaleziona również wtedy, gdy adres e-mail sugeruje imię Herberto Büchneri.

Dlaczego Google (obiektywnie) może bezpośrednio zidentyfikować pana jako osobę o imieniu X, wyjaśnię na podstawie faktów.

Stąd powstaje związek z ludźmi dla Google

Pierwsza myśl, która mnie nawiedziła, to że dla Google nie ma znaczenia jak się nazywa i gdzie mieszka. Google chce zatem poznać każdego tak dobrze, jakby go znali jego rodzice. Kiedyś istniał badany przypadek danych, które zostały zebrane za pomocą Facebooka, który dokładnie ten sam cel realizuje.

Po tym, jak Google najlepiej poznał what, możecie być wpływani na swoją opinię i zachowanie w sposób generujący zyski za pomocą platformy reklamowej Google. To dotyczy również zachowania podczas wyborów.

W is rzeczywiście dla Google niezależne od tego, jak się nazywasz i gdzie mieszkasz. Nie chcą przesyłać ci paczki, ale zamiast tego informować innych o Twoich nawykach i preferencjach. Im bardziej jesteś łatwiejszy do wpływania na to, co robisz, tym więcej pieniędzy mogą zarobić Google i inni z tobą.

Jednak Google może zwykle na podstawie Twoich śladów w internecie dojść do tego, kim jesteś.

Jasne, Google zebrał wiele danych o nich. Do tego należą:

  • Ich ich ich adres IP (zawsze, gdy odwiedzasz stronę Google, używasz urządzenia Google, odwiedzasz stronę z wtyczką Google lub (bezpośrednio lub pośrednio) korzystasz z usługi wymieniającej dane z Google).
  • Ich ich Identyfikacja urządzenia (User-Agent): Jest wysyłana razem z Twoją adresem IP do Google.
  • Referrer: Strona, z której przychodziłeś, kiedy odwiedzasz stronę wysyłającą dane (bezpośrednio lub pośrednio) do Google.
  • Odwiedzona sama sobie stronę internetową.
  • Dodatkowe dane, które są zebrane przez usługi Google takie jak Google Analytics. Do nich należą np. Viewport, czyli rozmiar okna przeglądarki.
  • Ciasteczka Google, które są używane na stronach internetowych należących do Google.
  • Te same pliki Google-Cookies, które są używane przy użyciu Google Plugins, które są wstawiane na strony internetowe, które odwiedza się.
  • Inne pliki Google, które są używane tylko w plug-inach Google na stronach trzecich. Do nich zalicza się np. pliki Google Analytics, które standardowo przechowują ID użytkownika i umożliwiają przypisanie identyfikatora, aby jak najlepiej śledzić Twoje działania w Internecie.
  • Dane samodzielnie wprowadzone w wyraźnie przez siebie utworzonym koncie Google. Do nich należy adres e-mail, zwłaszcza gdy posiada się własną domenę lub imię przed znakiem @.
  • Twoje dane do rozliczeń, jeśli korzystasz z płatnego usługi Google. Tak, również jako klient Google jesteś użytkownikiem internetu, który ma prawa.
  • Twoje wprowadzone dane logowania, jeśli korzystasz z darmowego lub płatnego usługi Google. Na przykład, adres e-mail jest poproszony o podanie przy użyciu Google Analytics. Również przy użyciu Sklepu Google Play na Androidowych telefonach będzie proszony o podanie Twojej mailowej adresem.
  • Słowa kluczowe: Słowa, które szukacie w Google. Pamiętamy: masz konto Google.
  • Adresy IP statyczne: Powinni być ludzie, którzy mają (tylko) zarejestrowaną do nich adres IP długoterminowo wynajętą. Ta jest tak samo osobista jak numer rejestracyjny prywatnego samochodu. Czy nie zgadamy się w tym?

Wielkość tej listy szybko pokazuje, że Google może szybko wiele o Tobie wiedzieć. Ktoś, kto podał swoją adres e-mail z powyższych możliwości, jest dla Google nie tylko użytkownikiem, ale także osobą. Jest to właściciel adresu e-mail maximusterperson@mydomain4711.de. Jeśli Twoja tożsamość wynika już z samego adresu e-mail, w innym przypadku szukając lub sprawdzając na Internetze, możesz się dowiedzieć, że jesteś Maxi Musterpersonem. Pomyśl tylko o swoim koncie XING, gdzie Twoje prawdziwe imię jest związane z podanym adresem e-mail. Możesz również znaleźć swój adres e-mail wirklichjetzt.de w informacji o Tobie na stronie internetowej. Wszyscy wiemy, że (przynajmniej w Niemczech i prawdopodobnie także w Austrii) w informacji o telemediumie jak strony internetowej znajduje się imię i adres osoby fizycznej. Kto nie chce podać swojej informacji, może znaleźć ją poprzez pomyślne zapytanie WHOIS, np. dla domen z końcówką .at w Austrii .

Niektóre strony internetowe oferują formularz kontaktowy. Oto przykład, który mnie zaskoczył – w jednym przypadku dane wpisane do formularza zostały wysłane na Facebooka po kliknięciu przycisku "Wyślij". To samo może się dziać w kierunku Google'a. W szczególności adresy URL stron internetowych, które zawierają np. słowa kluczowe, mogą być wysłane do Google Analytics i następnie do Google'a. Jeśli szukam na stronie internetowej swojego własnego imienia, Google wie, kim mogę być. Jeśli potem szukam na Google po swoim imieniu, a następnie moja IP-Adres jest powiązana z moim imieniem w innych źródłach, to szybko rośnie prawdopodobieństwo, że mam na myśli właśnie mnie.

Kto często używa Google Maps, zwykle wpisuje swoje miejsce zamieszkania jako punkt startowy lub końcowy. Tutaj również szybko można ustalić odniesienie do osoby.

Google wieści o fikcyjnym użytkowniku, który odwiedził kilka stron internetowych (tylko wybór, aby przykład nie był tak długi):

  • Zwierzęta domowe
  • Kupuj regularnie żywność dla psów
  • Jest mężczyzną
  • Jako zatrudniony lub w inny sposób aktywny
  • Zapłaciliśmy również za droższe zakupy (ale nie: drogie telewizory)
  • Mam konto w banku X i jedne w banku Y oraz depozyt akcji
  • Zainteresowany w sztuki
  • Jedź zawsze do Ameryki Południowej
  • Kocha się jeździć na rowerze
  • Córka miłuje uprawiać sporty zimowe
  • Zainteresowany w modę
  • Problemy z erekcją lub szukają często po medykach w tej dziedzinie
  • Na zdjęcia z wycieczki miejskiej załadowane (może z GPS-koordynatami w metadanych zdjęć)
  • Używaj wersji przeglądarki X pod systemem Windows 10 Home z rozdzielczością ekranu Z oraz smartfona marki Y na Androidzie
  • Mieszka w Frankfurcie nad Menem lub w bezpośrednim jego otoczeniu
  • Wprowadź często następujący adres do planowania tras: Hansaplatz 999, 66666 Frankfurt/Main
  • Wprowadź często następujący adres do planowania tras: Blauring 888, 66667 Frankfurt/Main
  • Zostawmy to na boku, bo byłoby za łatwe: Czy adres e-mail abcd4711@08151617.de
Przykładowy przykład. Ile osób może spełniać te kryteria?

Jeśli korzystacie z Google Search i kliknijecie na wynik, Google zawsze wie, że odwiedziliście stronę X, która stoi za tym wynikiem. Następnie, jeśli z strony X możecie się dostać do całkiem innej strony Y poprzez tamtejszy link zewnętrzny, Google wie również o tym, jeśli strona Y korzysta np. z usługi takiej jak Google Fonts.

Ktoś, kto zarejestrował swoją stronę w Google Search Console, musiał co najmniej dwukrotnie ją uzupełnić: Adresem strony i adresem e-mail. Jeśli Google wysyła mu wiadomości na podstawie tych informacji, to po odczytaniu wiadomości i nie zablokowaniu zdjęć Google dostaje jego adres IP. Wtedy Google wie, że adres IP X należy do osoby, która posiada adres e-mail Y i stronę Z w rejestrze. Im bardziej osobisty jest internet, tym mniej osób może być tak blisko. Pewnie są przypadki, kiedy nawet przy użyciu powyższych informacji nie można ustalić tożsamości osoby. Ale te przypadki są już rzadkie. Głównie dlatego, że wraz z innymi metodami, które zostały wymienione wcześniej, mogą one być jeszcze bardziej skuteczne.

Należy również wspomnieć, że kombinacja adresu IP i agenta użytkownika ty i ja z wysokiej prawdopodobieństwie jednoznacznie identyfikują. Z pomocą plików cookies, sygnałów WLAN i możliwych innych metod można nawet dynamiczne adresy IP dopasować. Metoda ta sama w sobie nazywa się Session Stitching. Przez przypadek adresy IP związane z kablem są często stabilne przez kilka miesięcy. Niektórzy ludzie mają statyczną IP, którą można wynająć za niewiele pieniędzy. Teraz nie chcemy mówić o samochodach z Android Auto lub o Google Nest czy Google Smartwatchach.

Dodatkową możliwością śledzenia użytkownika wewnątrz przeglądarki są rozbudowane techniki takie jak ETag. Strona demonstracyjna pokazuje, że yes i Ty jako użytkownik możemy być śledzeni bez użycia plików cookie, adresu IP, fingerprintingu przeglądarki lub podobnych metod. Nawet po zamknięciu przeglądarki, co się zdarzyło w moim przypadku, licznik dostępów dla mnie został dalej podwyższony i nie rozpoczął się od nowa od 1.

Dlaczego ktoś założył konto Google?

Google miała do niedawna niezgodną z prawem procedurę zgody na stronie Google Search i stronie dla Google Maps. Byłoby wymagane kliknięcie 5 lub 6 razy, aby odmówić zgody. Zamiast tego wystarczyło kliknąć raz, aby wyrazić zgodę. Jeśli później, jak zalecają przedstawiciele przeciwników ochrony danych, regularnie usuwał Pan swoje pliki cookies, musiał Pan ponownie przejść przez "kliknięciową orgię", aby móc korzystać z Google Search lub Maps.

Google ma tu rozwiązanie dla Ciebie: Zarejestruj się samemu w Google. Musisz tylko podać swoją adres e-mail i hasło. Gdy zresetujesz pliki cookies, możesz się szybko zalogować (jeśli chcesz, możesz również wypełnić pola logowania) zamiast kliknąć pięciokrotnie.

Google wiedzie się również znowu, kim jesteś (słowo kluczowe: adresa e-mail i historia Twoich działań internetowych, które Google powiązało z Twoim profilem). Jak przydatne, bo można będzie ponownie odzyskać usunięte pliki cookies. Dobrze dla Google i branży reklamowej, ale źle dla osób takich jak Ty i yes.

Wnioski

Adres IP pozostawia dla Google bardzo często związek z osobą. Wraz z User-Agent ulepsza się wizerunek waszego profilu z perspektywy Googla.

Jeśli wtedy jeszcze pliki cookies będą używane, np. z najczęściej (!) dostępnego konta Google, szybko się wyglądasz jako internauta. Alternatywnie może być Super-Cookie jak przeglądarka Chrome, która przedstawia ciasto. Zamiast Chrome może to być również smartfon Android, za pomocą którego możesz z łaskawością przekazać swoje dane do Google.

Z Twojej historii surfowania samodzielnie można by zidentyfikować konkretną osobę. Tak wielu ludzi z tymi samymi 40 preferencjami nie ma w Niemczech. Zwykle is tylko jedna osoba z określoną adresem e-mail. A jeśli jest to para, to na podstawie wiadomości można często rozpoznać, czy Peter czy Erna (lub obaj) ją napisali.

Adres IP jest dla Google danymi osobowymi, również w Austrii.

Dowód logiczny lub ekspertyka fachowa. Czytanie informacji o ochronie danych Google również pomaga.

Jeśli Google wie o Google Search Console, która stron internetowych należy do Państwa, to informacja jest już gotowa. Ale może kiedyś zarejestrowali się w Google, aby uniknąć nieprzyjemnej prośby o akceptację plików cookies. Wtedy Google ma Państwa adres e-mail, który często zawiera bezpośredni lub pośredni odniesienie do osoby fizycznej. Proszę zwrócić uwagę na to, że w Art. 4 Nr. 1 RODO definicja danych osobowych obejmuje również dane osobowe, które mogą być powiązane z danymi osobowymi!

Jeśli więc adres IP w krajach innych niż Niemcy uważany jest za niezwiązany z osobą: dla koncernu Google, który na całym świecie próbuje wyłowić wszystkich internautów, adresem IP z powyższych przyczyn może być potencjalnie zawsze związany z osobą. W związku z tym użycie Google Fonts prowadzi do transferu danych związanych z osobą do Google, a to w odpowiedzialności administratora strony internetowej, która załadowała Google Schriften.

Jeśli ktoś (nazywajmy go Adamem lub Ewą) postanowiłby w Austrii wnosić sprawę do sądu, musiałby mieć tylko konto Google związane z dobrym adresem e-mail. Wtedy można by ustalić, że adres IP oskarżyciela jest uznawany przez Google za osobisty. Może wystarczyć nawet posiadanie smartfona z systemem Android.

Wycieczka do Google Fonts

Warunki korzystania z Google Fonts odwołują się do warunków usług Google APIs. Te ostatnie określają jako dostawcę "Google LLC z siedzibą w 1600 Amphitheatre Parkway, Mountain View, Kalifornia 94043, USA".

Żeby każdy był świadomy tego, że amerykańskie służby wywiadowcze mogą zatrudnić więcej osób przy obsłudze adresów IP niż ten, który prowadzi stronę internetową "Feld-Wald-Wiesen", powinno być oczywiste.

Z warunków korzystania, o których mowa, odnosi się również do przepisów dotyczących ochrony danych Google. Tam czytamy (nadrukowane przez mnie):

Twoje lokalizacja może być określona z różną dokładnością. Do tego używamy:

  • Dane GPS i innych czujników z Twojego urządzenia
  • Adres IP
  • Działania w usługach Google, np. Twoje zapytania wyszukiwawcze i miejsca oznaczone etykietą, takie jak Twój dom lub Twoja praca
  • Informacje o obiektach w pobliżu Twojego urządzenia, takich jak punkty dostępu do Wi-Fi, anteny i urządzenia Bluetooth
Źródło: https://policies.google.com/privacy

Tam dalej mówi się:

Do danych, które od nas są zebrane, zaliczają się jednoznaczne identyfikatory, rodzaj i ustawienia przeglądarki, rodzaj i ustawienia urządzenia, system operacyjny, informacje o sieciach komórkowych takie jak nazwa operatora i numer telefonu oraz wersja aplikacji. Zbieramy również dane dotyczące interakcji Twoich aplikacji, przeglądarki i urządzeń z naszymi usługami. Do tego należą się m.in. adres IP, raporty o błędach, aktywność systemu oraz data, godzina i referencyjna URL Twojej prośby.

Zbieramy te dane gdy Google-Dienst kontaktuje nasze serwery na Twoim urządzeniu, np. gdy zainstalujesz aplikację z Play Store lub gdy usługa pyta o automatyczne aktualizacje. Jeśli używasz urządzenia Androida z aplikacjami Google, Twoje urządzenie regularnie kontaktuje się z serwerami Google, aby dostarczyć informacji o urządzeniu i połączeniu z naszymi usługami. Do tych danych należą np. typ urządzenia oraz nazwa operatora telefonii komórkowej, raporty awarii, aplikacje zainstalowane na Twoim urządzeniu oraz, w zależności od ustawień na urządzeniu, dodatkowe informacje o sposobie korzystania z Twojego urządzenia Androida.

Źródło: https://policies.google.com/privacy

Ale idzie dalej:

W naszych usługach gromadzimy dane dotyczące Twoich działań. Te dane wykorzystujemy np. do zalewania wam YouTube-video, które może się spodobać. Wśród innych danych dotyczących działań mogą być:

  • Słowa, po których szukacie
  • Wideo, które oglądasz
  • Treści i reklamy, które oglądasz i z którymi interagujesz
  • Dane językowe i audio
  • Działania zakupowe
  • Osoby z którymi komunikujesz się lub wymieniają treści
  • Działania na stronach i aplikacjach firm trzecich, które korzystają z naszych usług
  • Historia przeglądania Chrome, którą zsynchronizowałeś z Twoim kontem Google
Źródło: https://policies.google.com/privacy

Google wykorzystuje te ogromne dane, jak wynika z własnych deklaracji, do personalizacji danych i reklam (z reklam Google osiągnął ostatnio około 66% przychodu w wysokości 160 miliardów dolarów w ciągu roku).

Kurzopis: Google przyznaje się (przynajmniej) do tego, że wszystkie dane, które powstają w wyniku dostarczania danych bezpośrednio przez Google, są wykorzystywane, aby lepiej poznać Państwa i wpływać na nich poprzez reklamy.

Intermezzo: Fałszywe argumenty

Na blogu CRonline pojawił się wpis zatytułowany „Google Fonts: Przekupne upomnienia”. W nim przedstawione są niektóre sytuacje w sposób nieprawidłowy. O tym będę pisać dalej:

Nie byłoby transferu danych do USA. Argumentem jest rozkład obciążeń oraz architektura serwerów. Mowa jest również o zapytaniach GET. To wszystko jest prawne nieistotne. Jeśli amerykański wywiad skontaktuje się z Google LLC, USA (samozwańczym właścicielem Google Fonts) i zażąda dostępu do serwera Google, to Google ten dostęp przyzna, jeśli istnieje podstawowa przesłanka prawa amerykańskiego (Cloud Act, EO12333 lub FISA 702 np.).

Nie ma żadnego związku z osobą na podstawie adresu IP, który jest wysyłany do Google Fonts. To nieprawda, jak pokazuje mój poprzedni post. Wiedza o historii korzystania przez kogoś z internetu wystarczy, aby poznać go doskonale. Kto nie akceptuje tego, powinien pomyśleć o tym, że Google wie adresy e-mail użytkowników i używa ich wraz z adresem IP. Adresy IP mogą być również zmienne w czasie i można je połączyć ze sobą za pomocą różnych metod dostępnych u Google. Są one tylko jeden sposób na to, innym jest cookie-less tracking, a także GPS-signal smartfona, Android Auto, konto Google oraz wiele innych.

W blogu CRonline-Blog postuluje się następująca całkowicie absurdalna teza: „Zapytanie GET od osoby zaintereszonej obejmowało dane osobowe, ale tylko nieistotną ciąg znaków.” Po pierwsze, jest to Google LLC, a nie Google Inc. Co najmniej powinien to wiedzieć autor tego artykułu jako prawnik. Dodatkowo: Czy istnieje nadal Google Inc.? Drugie, ta „nieistotna ciąg znaków” wydaje się być tak pouczająca, że Google robi z nią około 100 miliardów dolarów sprzedaży rocznie. Jak powyżej napisano, ciąg znaków nie jest nieistotny. Ponadto adresem IP zawsze towarzyszy User-Agent podczas dostępu przez przeglądarke internetową. W ten sposób adres IP staje się nieistotniejszy.

Dann zostaje w CRonline-Blogu jeszcze następująca deklaracja: „Adres IP nie pozwala na wniesienie żadnych wniosków co do urządzenia końcowego i tym samym użytkownika, ale tylko co do podłączenia.” To jest oczywiście również trochę niezgodne z prawdą. Kto właśnie jest zalogowany w swoim koncie Google (co Google każdemu przypisuje, kiedy korzysta z Google Search lub Google Maps albo innego usługi Google lub urządzenia Google), ten zazwyczaj pobiera plik cookie (patrz mój wpis powyżej). Ten plik cookie znajduje się w urządzeniu użytkownika. Podczas dostępu do pliku cookie jest również przesyłana z tym samym adresem IP użytkownika do Google. Hmm, teraz adres IP jest już użytkownikom i urządzeniom właściwy. Yes używam mojego komputera tylko dla siebie. Są oczywiście komputery, które są używane przez kilka osób (ale wtedy raczej maksymalnie dwie lub trzy osoby). To zauważyło Microsoft i wprowadziło funkcję logowania w Windows, która zarządza pamięcią i aplikacjami oddzielnie dla każdego użytkownika. Zatem nawet przy wielu użytkownikach (co oskarżyciel prawdopodobnie nie powie, ale co oskarżona musiałaby udowodnić), urządzenie może być traktowane jako związane z jednym użytkownikiem, jeśli ten użytkownik surfuje po internecie. Samo tylko dlatego, że plik cookie Google jest prowadzony przez system operacyjny dla każdego użytkownika.

Google wykorzystuje otrzymaną adres IP jako Sygnał i skupia ten sygnał z innymi sygnałami oraz z danymi osobowymi. W ten sposób z każdego sygnału powstaje wartość danych osobowych.

Porównaj mój post oraz art. 4 pkt 1 RODO.

Odpowiedzialność administratora strony internetowej również została przez artykuł w blogu CRonline odrzucona i przywołano, że według warunków korzystania z Google Fonts Google nie „wykonuje czarów”. Hmm, ale yes to przeczytałem zupełnie inaczej. Zobaczcie moje wpisy powyżej oraz cytaty z informacji o ochronie danych osobowych Google, które odnoszą się do warunków korzystania z Google Fonts. Czy może być tak, że powinnam zostać prawnikiem i autorowi artykułu w CRonline należy szukać nowego zawodu, czy też przeczytałam źle informacje o ochronie danych osobowych? Proszę wyjaśnić mi to, jeśli jest coś do wyjaśnienia. Ponowne sprawdzenie dało mi jednak te same wyniki, jak wcześniej opisane. A nawet więcej: Jeśli inne zasady dotyczące ochrony danych osobowych niż te odnoszące się do Google Fonts byłyby stosowane, to byłoby to te, w których pisze się: „W miarę potrzeb wynikających z przepisów prawa dla stron, strony ustalają warunki dotyczące ochrony danych osobowych pomiędzy podmiotami odpowiedzialnymi za dane“. Kliknijcie na ten link, a tam jest mowa o Controller-Controller. Controller to odpowiedzialny, Controller-Controller to wspólna odpowiedzialność (przynajmniej odpowiedzialność dwóch stron). Wygląda na to, że autor artykułu w CRonline nie miał racji.

Podsumowanie: Wpis w CRonline-Blogu cechuje się brakiem faktów. Co do charakteru masowych upomnień, można dyskutować o nieprawidłowości prawnej. Dlatego jednak zignorować przestępstwo jest zupełnie błędne i dyskusja akademicka. Oczywiście, mamy Auskunftsanspruch wobec administratora strony internetowej, aby sprawdzić legalność przetwarzania danych, jeśli na swojej stronie wykorzystuje Google Fonts. Czy masowy upomnięcieli mają ten sam prawo, to już inny temat.

Fikcyjna wypowiedzenie na wstępie

Takie uzasadnienie mogliby nazwać niektórzy ludzie w Niemczech, aby pokazać, że istnieje związek z osobą przy Google, jeśli na stronie, którą odwiedzają, zostały załadowane Google Fonts:

Szczęśliwi odpowiedzialni za naruszenie Google Fonts,

Zastosowaliście na stronie xyzabd4711.de pisma Google Fonts, które odwiedziłam w dniu X o godzinie Y.

Poprzez to zostały przesłane moja adresem IP i identyfikator urządzenia (User-Agent) do Twojej odpowiedzialności na Google LLC (1600 Amphitheatre Parkway, Mountain View, Kalifornia 94043, USA; krótko "Google"). Wspomniany Google jest zgodnie ze swoimi deklaracjami dostawcą Google Fonts.

To się stało bez podstawy prawnej. Nie wyraziłem zgody i nie było pomiędzy nami umowy. Ponadto nie możecie powoływać się na uzasadnione interesy. Zobacz omówienia w tym wpisie. W związku z tym przetwarzaliście moje dane osobowe bez podstawy prawnej (porównaj art. 4 nr 2 RODO oraz art. 6 nr 1 RODO).

Oto tłumaczenie źródłowego tekstu na język polski: To moje dane osobowe (porównaj art. 4 pkt 1 RODO), ponieważ Google może połączyć moją adres IP oraz informacje o moim urządzeniu z moim kontem Google w Google Search Console lub innych używanych przez mnie usługach Google. Google Search Console korzystam np. do optymalizacji działania mojej strony na znanej wam maszynie Google. Aby skorzystać z Google Search Console, muszę przekazać Google swoją adres e-mail i numer telefonu. Adres e-mail jest taki sam, którym właśnie piszę do what. Adres e-mail jest osobowy z kilku powodów. Po pierwsze, w nim znajduje się mój pełny imię, aby budować zaufanie przy komunikacji mailowej. Po drugie, można obiektywnie dowiedzieć się z DENIC, że jestem właścicielem domeny e-mail.

Dalej Google mnie przy każdej użyciu wyszukiwarki lub Google Maps przypisuje co najmniej jeden plik cookie, który zawiera identyfikator, dzięki któremu Google może mnie rozpoznać następną tydzień. Cookie jest wysłany razem z moją adresem IP. W każdej chwili, gdy wprowadzam w Google Maps dwie adresy do planowania trasy, Google o tym wie i to od obu adresów oraz mojej adresem IP. Dane te mogą być połączone, aby z adresem IP ustalić moją aktualną lokalizację (tzn. miejsce zamieszkania), w którym jestem jedynym uprawnionym do tego miejsca (przynajmniej ten, którego imię tożsamościowo pokrywa się z adresem e-mail).

Moja adresem IP może być zatem odnaleziona przez Google jako ta sama osoba, czyli yes, nawet jeśli zmieni się (adres dynamiczny). Aby było jeszcze lepiej, używam czasem także adresu statycznego, ponieważ potrzebuję go do działania własnych usług internetowych. Adres ten jest bezpośrednio odnajdowany przez mnie, jak wynika z mojej umowy z firmą telekomunikacyjną, która mi go dostarcza.

Mogę jeszcze wymienić inne powody, dla których moja adresem IP, którą przesyłacie bez podstawu prawnego do Google, jest osobowa. Znajdziecie te argumenty w artykule na Dr. RODO. Ponadto polecam przeczytanie wyroku Trybunału Sprawiedliwości Unii Europejskiej z dnia 19.10.2016 – C-582/14, zwłaszcza RN. 49, która również omawia dynamiczne adresy IP i uznaje za wystarczające istnienie prawnego środka do powiązania wartości danych z osobą, aby wartość danych była osobowa w rozumieniu art. 4 pkt 1 RODO.

Oświadczenie o zaprzestaniu określonego zachowania pod karą

Nie wolno im było…

Przykładowe uzasadnienia
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Adresy IP: podstawy i RODO