Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

Адреси IP, Google та захист даних: чому адреси IP для Google потенційно завжди є особистими даніми

0
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Стаття у форматі PDF
📄 Стаття у форматі PDF (тільки для передплатників новин)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Адреса IP (адрес мережі) для компанії Google потенційно завжди є особистими даними. Причини різноманітні та розглядаються у статті. Таким чином, адреса IP, коли вона відправляється в Google, незалежно від національних законів вважається особистою.

Вступ

Єгипетський суд ухвалив раніше вже, тобто 19 жовтня 2016 року (Az.: C-582/14), що IP-адреси завжди тоді вважаються особистими, коли національне законодавство дозволяє встановити власника інтернет-каналу до певної IP-адреси. Достатньо лише об'єктивної можливості, зробити це. Це стосується навіть тих випадків, коли для встановлення власника інтернет-каналу необхідно залучати кілька третіх осіб, наприклад, телекомунікаційну компанію та Федеральне управління безпеки Німеччини (BND) або в інших країнах інші організації чи підприємства.

У Німеччині Верховний суд підтвердив рішення ЄСПЛ (див. рішення Вищого суду Німеччини від 16 травня 2017 року – VI ZR 135/13). Тому в Німеччині під час слідства можливо встановити власника інтернет-адреси людини, яка за своїм інтересом є об'єктом криміналістичної експертизи.

В інших країнах це може бути інше, бо національні закони про розслідування злочинів можуть мати інші особливості ніж у Німеччині.

Гугл не зобов'язаний встановлювати власника інтернет-адреси, щоб виникнути особистий зв'язок. Гугл має простіші об'єктивні можливості.

Перегляньте повідомлення.

Якщо Google отримає адресу IP від вас чи мене, вона потенційно завжди буде особистою. Google отримує адресу IP кожного разу, коли ви відвідуєте вебсторінку з свого робочого столу комп'ютера та ця сторінка Google Fonts або інший Google-інструмент включає. А також при використанні Google Analytics із анонімізацією IP адреси це теж відбувається. Опція анонімізації згідно з Google говорить лише про те, що вони обіцяють не використовувати вашу завжди отримувану адресу IP (це б було інтерпретацією обіцьок Google, які в найкращому сенсі стосуються саме до них та відзначені тут як теоретичні).

Чому ваша адреса IP для Google потенційно завжди дозволяє встановити зв'язок із вами особисто, я поясню далі.

Аккаунт Google

Найбільшість із вас має обліковий запис у Google. Це навіть стосується тих, хто ніколи не створював собі облікового запису. Google просто створює для кожного обліковий запис, коли людина користується пошуковою системою Google, Google Maps або смартфоном Android (якщо він встановлений за замовчуванням і не видаляється ent-Google-t).

Так робить Google:

  • Наприклад, вони відкривають сторінку Google пошуку (чого не робіть, оскільки є інші пошуковики такі як Ecosia, DuckDuckGo або Xayn).
  • Гугл запитує себе при першому відвідуванні (або якщо ви видалили свої куки раніше), чи ви згодні з непотрібною обробкою даних (відміна у жирному шрифті належить мені і є дуже скороченою інтерпретацією. У точності треба було б написати сотні сторінок щодо обробки даних в Google).
  • Незалежно від того, що ви клікаєте, Google створює завжди обліковий запис для вас і зберігає ідентифікатор для вас у одному або декількох файлів cookie. Ці файли cookie називаються ENID, __Secure-ENID або також NID або IDE (або щось інше, про що Google не повідомляє. Наприклад, я ще завжди шукаю стійку пояснення щодо значення файлів cookie DV, OTZ, SOCS та AES).

Ви зможете приєднати свій Google обліковий запис до Google кожного разу, коли ви відвідуєте сторінку Google, користуєтесь пристроями Google або відвідуєте сторінку, яка має інтегрований Google послугу чи послугу, яка обмінюється даними з Google (наприклад, платформа реклами, яка майже завжди здійснює Cookie Matching).

За допомогою однієї з згаданих cookie Google зможе ідентифікувати вас із 100% точністю. Це працює, наприклад, коли вебсторінка включає плагін reCAPTCHA від Google або використовує плагін Google Maps у популярній версії. Про Google reCAPTCHA варто лише згадати, що цей плагін справді багато cookie з детальним описом використовує.

Так виникає загальний зв'язок із людиною

Група статті 29 є попередницею Європейського комісара із захисту даних та у статті 94 РДПДО закріплена. Ця група інтерпретувала РДПДО і дійшла висновку, що значення даних вважається особистим тоді, коли воно підходить для розрізнення людини в групі людей від інших. Таку ж позицію займає також ірландська комісія із захисту даних у своїй мотивуванні щодо штрафу проти WhatsApp.

Таким чином, вже наявна особова інформація, якщо з неї можна відрізнити окрему людину від групи осіб.

Відомий особистий зв'язок виникає ще більш чітко, коли наявний персональні дані значення. Цей є такий, що якщо прямо або непрямо можна зробити висновок про вас як Максі Модель людини. Пряма висновок особливо можливий через ваше ім'я та адресу.

Інший непрямий висновок можливий, якщо у вас є дані значення, щодо якого ви об'єктивно міг би встановити конкретну людину. Наприклад, можна встановити на кого саме автомобіль з певним номером реєстрації зареєстрований. Власне, ви добре знаєте це від імені штрафу за швидке їзда (відповідно до чуток лише). Також телефонний номер може бути відновлений щодо якоїсь особи. Останній є зареєстрований саме на цю людину. Точно так же адреса електронної пошти може бути повернута щодо якоїсь людини. Одна зі моїх адрес електронної пошти називається klaus.meffert@dr-dsgvo.de. Тут є два посилання на людину. По-перше, ім'я знаходиться в адресі електронної пошти. По-друге, можна встановити хто саме володіє доменом dr-dsgvo.de шляхом проведення запитів щодо NIC (DENIC у цьому випадку). DENIC вказує умови для цього, які зокрема включають виконання вимог щодо імен та реєстраційних номерів, але також передбачають «порушення прав людини через вебсайти». NIC означає Network Information Center, DENIC – німецький NIC

Ум'якше дані щодо особи передають, тим раніше можна однозначно зробити висновок про конкретну особу. Якщо відомі адреса електронної пошти herberto.buechneri@web.de, тоді ще й IP-адреса 4711, тоді ще й User-Agent Firefox97.Windows10.Version.1873_, тоді ще й відвідування численних вебсайтів з цієї IP, тоді ще й ідентифікатор облікового запису Google, тоді ще й часто введена адреса у Google Maps Wielandtstr. 999 in 66666 Frankfurt, тоді ще й GPS-координати із Android смартфона, тоді ще й телефонний номер Android смартфону, тоді ця особа майже напевно повністю ідентифікується. Мабуть можна сказати, що ця особа може бути об'єктивно ідентифікована. Це наслідок логіки рішення ЄСПВ щодо справи „Брейєр“. Об'єктивно ідентифікований означає, що для цього необхідно залучити декілька інших осіб, наприклад, правоохоронні органи, органи зв'язку або підприємства з моніторингу користувачів, такі як Google. Менше даних, ніж ті, які були згадані раніше, вже достатньо було б. Крім того можна припустити, що особа, яка називається наприклад Herbert Büchner, також може бути знайдена навіть тоді, коли адреса електронної пошти нагадує ім'я Herberto Büchneri.

Чому Google (об'єктивно) може прямо на вас як на людину з іменем Х звернути увагу, я поясню за допомогою фактів.

Так виникає особистий зв'язок із Google

Завданням Google не є те, як ви називаєтеся та де ви мешкаєте. Google хоче вас краще знати, ніж навіть ваші батьки можуть. Є дослідження щодо даних точок , які були зібрані за допомогою лайків у Facebook і саме воно представляє цю можливість.

Після того, як Google найкращим чином вивчив вас, ви зможете бути ефективно вплинути на вашу думку та поведінку за допомогою платформи реклами Google. Що стосується саме цього, це також стосується поведінки під час виборів.

Насправді це не має значення для Google, як Ви називаєтеся та де знаходиться ваша адреса. Google не хоче надсилати Вам пакунок, а повідомляти іншим про ваші звички та уподобання. І чим ви більше піддаєтесь впливу, тим більше грошей можуть заробити на Вас Google і інші.

Незважаючи на це, Google часто може ідентифікувати вас як людину за допомогою слідів у інтернеті.

Відомо, що Google зібрала багато даних про неї. Серед них:

  • Вашу IP-адресу (всі ті рази, коли ви відкриєте сторінку Google, використовуєте пристрій Google, відкриєте вебсторінку з плагіном Google або безпосередньо чи непрямо користуватимете послугою, яка обмінюється даними із Google).
  • Ваша Ідентифікація пристрою (User-Agent): Відправляється разом із вашою IP-адресою до Google.
  • Referrer: Веб-сторінка, з якої ви прийшли після відвідування веб-сторінки, яка відправляє дані (прямий або непрямий) до Google.
  • Власну відвідану вебсторінку сам собі відвідав.
  • Додаткова інформація, яка збирається Google послугами, наприклад Google Analytics. До неї належить, наприклад, Viewport, тобто розмір вікна браузера.
  • Google-Cookies, які використовуються на власних вебсторінках Google.
  • Ті ж Google-Cookies, які використовуються при застосуванні Google Plugins, які інтегровані на вебсторінках, які ви відвідуєте.
  • Інші Google-куки, як і раніше, але вони використовуються лише в Google-плагінах на сторонніх вебсторінках. До них належать наприклад куки Google Analytics, які за замовчуванням завжди зберігають ідентифікатор користувача та призначують йому ідентифікатор, щоб краще слідкувати за його діяльністю в інтернеті.
  • Ваші самостійні дані, які ви ввели в окреме від вас створене Google-Кonto. До цього належить особова адреса електронної пошти, особливо тоді, коли ви маєте власну домену або справжнє ім'я перед @-знаком.
  • Ваші дані про розрахунок, якщо ви користуєтесь платним сервісом Google. Так, навіть ви як клієнт Google є користувачем Інтернету з правами.
  • Ваші введені Логін-датy, якщо ви користуєтесь безкоштовним або платним Google-сервісом. Наприклад, для використання E-Mail-адреси при використанні Google Analytics запитується. Також під час використання Google Play Store на Android смартфонах запитується ваша адреса електронної пошти.
  • Пошукові терміни: Введені вами запитані терміни у Google-пошуку. Пам'ятаємо: ви маєте обліковий запис Google.
  • Статичні IP-адреси: Нам потрібні люди, які мають (лише) зареєстровану їм статичну IP-адресу постійно орендувати. Вона теж є особистою, як номер автомобільного кузова приватного авто. Чи згодні ви з цим?

Враховуючи кількість записів цієї переліченої інформації швидко стає зрозуміло, що Google дуже швидко може знати багато про вас. Комусь, хто надаває свої адресу електронної пошти за допомогою згаданих можливостей, буде відомо не лише як користувач, але й як людина. Ви тоді є власником адреси maximusterpersona@mydomain4711.de. Хто саме ви є, можна було б вже з цієї адреси електронної пошти здогадатися. Але якщо ні, то перевірка або пошук в інтернеті, можливо, на іншому шляху дозволить зробити висновок про те, що ви це Maxi Musterperson. Думайте тільки про обліковий запис XING, де ваш справжній ім'я поєднаний з наданою адресою електронної пошти. Можливо, ви вказали свою адресу електронної пошти werichbinweissniemand@wirklichjetzt.de в імпресум своєї вебсторінки. Ми всі знаємо, що (зокрема в Німеччині та, вірогідно, також у Австрії) в імпресум засобу масової інформації, як наприклад вебсторінці, ім'я і адреса осіб вказуються. Кому не хочеться вказувати імпресум, часто можна знайти інформацію шляхом проведення WHOIS-аблогу, наприклад для доменів з кінцевою частиною .at у Австрії .

Найкращі вебсторінки пропонують форму звернення. Недавно я знайшов випадок, коли всі дані, які були введені користувачем у цій формі після натиснення кнопки "Відправити", були відправлені мені на Facebook. Точно так же це може відбутись і до Google замість цього. У першу чергу можуть бути надсилані URL-адреси вебсторінок, які містять пошукові запитання, наприклад, за допомогою Google Analytics до Google. Якщо я пошукав на якійсь сторінці своє власне ім'я, то Google вже знає, хто міг бути цим іменем. Якщо потім я ще й шукав на Google своє ім'я, а потім ще й мої IP-адресу, тоді вірогідність того, що це саме я був тим іменем, швидко зростає до майже певності.

Хто часто використовує Google Maps, звичайно часто вказує свій місце проживання як початковий або кінцевий пункт. Також тут швидко встановлюється особистий зв'язок.

Відомо Google про вигаданого користувача, який відвідував деякі вебсторінки (лише видалений фрагмент, щоб приклад не був дуже довгим):

  • Домашні тварини
  • Купуйте регулярно корм для собак
  • Чоловічий
  • Являючись працівником або займаючись чимось іншим
  • Також здійснюються більш дорогі придбання (але не дуже дорогі телевізори)
  • Має рахунок у банку Х і одне в банку Я, а також депозит акцій
  • Ініціює інтерес до мистецтва
  • Поїздка до Південної Америки обов'язково
  • Користувач любить їздити на велосипеді
  • Кохаєся зимовими видами спорту
  • Ініціює за інтересом щодо моди
  • Порушення ерекції або людина часто шукає лікарський засіб з цього напрямку
  • Фотографії з міста завантажені (можливо із GPS-координатами в метаданих зображень)
  • Користує браузер Версія Х під операційною системою Windows 10 Home з екранною роздільною здатністю Z, а також смартфон Android моделі Y
  • Живе у Франкфурті-на-Майні чи в найближчій його околиці
  • Часто вказують наступну адресу в маршрутизаторі: Гансаплатц 999, 66666 Франкфурт/Майн
  • Часто вказують наступну адресу в маршрутизаторі: Блаурінг 888, 66667 Франкфурт/Майн
  • Ласкаємо залишити це в стороні, інакше воно буде занадто простим: Чи адреса електронної пошти abcd4711@08151617.de
Фіктивний приклад. Скільки людей, вірогідно, відповідають цим критеріям?

Якщо ви використовуєте Google Search і клікаєте на Результат, Google завжди знає, що ви відкрили сторінку X, яка знаходиться за цим результатом. Потім, якщо з сторінки X ви відкриєте зовсім іншу сторінку Y через зовнішній посилання, яке є там, Google також буде знати про це, якщо сторінка Y використовує послугу, наприклад Google Fonts.

Якщо ви зареєстрували свою вебсторінку у Google Search Console, ви, найімовірніше, зробили хоча б дві дії: вказали адресу вебсторінки та адресу електронної пошти. Коли Google відправляє вам листи на підставі цих даних, вони отримують ваш IP-адреса тоді, коли ви відкриєте лист і не блокуєте зображення. Після цього Google знає, що IP-адреса X належить особі, яка вказала адресу електронної пошти Y та реєструвала вебсторінку Z. Такий рівень особистого відношення майже неможливий у інтернеті. Класичні випадки, коли цей особистий зв'язок не існує, вже досить рідкісні. Насамперед це стосується інших можливостей, які згадані вище.

В подальшому відзначимо, що комбінація із IP-адресою та User-Agent визначає мене і вас з високою ймовірністю. За допомогою файлів cookie, сигналів WLAN та можливих інших методів навіть динамічні IP-адреси можна порівняти. Метод називається Session Stitching. Зверніть увагу, що IP-адреси від кабельних підключень часто залишаються стабільними протягом декілька місяців. Багато людей мають статичну IP-адресу, яку вони можуть замовити за невелику ціну. Тепер вже ні про що не хочемо говорити щодо автомобілів із Android Auto, або щодо Google Nest та Google Smartwatches.

Є ще одна можливість слідкувати за користувачем всередині браузера, яку пропонують розширені техніки, такі як ETag. Демо-сторінка показує, що ви та я як користувачі також безкоштовно можуть бути слідковані навіть без cookies, IP-адреси, браузерного відбитку пальців або подібних засобів. Саме після закриття браузера, принаймні у моєму випадку, обліковий запис відвідувань для мене продовжував зростати і не починалася знову з 1.

Чи хто створив обліковий запис у Google?

Google мав на своїй сторінці пошуку та сторінці Google Maps правильну запитання щодо згоди протягом недавнього часу. Вони вимагали від вас натиснути п'ять або шість разів, щоб відмовитися від згоди. Натомість вам потрібно було лише один раз натиснути кнопку, щоб погодитися. Коли ви потім, як порадують представники воріїв захисту даних, регулярно видаляєте файли cookie, ви знову повинні були здійснити культову ніч з кліками, коли користувались Google пошуком або картами.

Google має для цього виклики: створіть собі обліковий запис Google. Вам потрібно лише вказати адресу електронної пошти та пароль. Коли ви знову очишіте свої файли cookie, вам потрібно лише швидко увійти (якщо необхідно, з попередньо заповненими полями входу) замість того, щоб клацнути п'ять разів.

Гугл тоді теж знає хто ви є (питання адреси електронної пошти та історії вашої інтернет-активності, яку гугл поєднув із вашим профілем). Як практично, бо тоді можна знову відновити раніше видалені файли cookie. Добре для Google і промисловості реклами, гірше для тих людей як ви та я.

Висновок

Адрес IP дуже часто вказує на особисті дані у Google. Разом із User-Agent, це ще більше допомагає уявити про вас у Google.

Якщо потім ще використовуються Cookies, наприклад, з найбільш наявного облікового запису Google, ви як інтернет-користувач швидко станете скрізь помітні. Альтернативою може бути надзвичайно великий Cookie типу Chrome Browser, який виглядає як величезний кекс. Замість Chrome для Google також можна використовувати Android-Смартфон, за допомогою якого ви щедро пожертвуєте свої дані Google.

З вашої Історії виступів усього можна було б ідентифікувати саме вас як конкретну людину. Так багато людей з тим же 40-ма пріоритетами не існує навіть у Німеччині. Зазвичай є лише одна людина зі спеціальною адресою електронної пошти. І якщо це подружжя, то часто можна розпізнати, хто саме пише повідомлення – Петро чи Ерна, або обидва.

Адреса IP для Google є особистою інформацією навіть у Австрії.

Доказування за допомогою логіки або спеціалізованого висновку експерта. А навіть прочитання інструкцій щодо захисту даних у Google допоможе.

Відомий Google через Google Search Console, які вебсторінки належать вам, інформація про людину вже готова до використання. Але, можливо, ви просто реєструвалися у Google, щоб не мати проблеми з відмовою від cookies Google за допомогою п'яти кліків. Тоді Google має вашу адресу електронної пошти, яка дуже часто містить прямий або непрямий зв'язок із людиною. Будьте обізнані, що в ст. 4 п. 1 ДЗНП визначення особистих даних включає дані, які можуть бути пов'язаними з людиною!

Якщо навіть IP-адреса в країнах, які відрізняються від Німеччини, вважається не особистою: Для компанії Google, яка намагаєся ідентифікувати всіх інтернет-користувачів по всьому світу, IP-адреси з багатьох причин завжди потенційно особисті. Отже, використання Google Fonts призводить до передачі особистих даних Google, а саме відповідальність власника вебсайту, який імпортував Google Шрифти.

Якщо людина (назовімо її Адамом чи Євою) порушувала б Кляг у Австрії, вона повинна була мати лише обліковий запис Google, який поєднаний з доброю адресою електронної пошти. Тоді можна було б встановити, що IP-адреса особи, яка порушує, вважається Google як особисту. Можливо навіть досить наявності Google Android смартфона.

Відступ до Google Fonts

Нутрішні умови використання Google Fonts посилаються на умові використанняGoogle APIs. Останнє називають постачальником "Google LLC із штаб-квартирою в 1600 Amphitheatre Parkway, Mountain View, Каліфорнія 94043, США".

Що стосується американських спецслужб із їх можливістю наймати більше працівників за допомогою IP-адрес, ніж власник вебсайту "Філд-Волд-Візен", цього слід розуміти кожному.

З цих умов використання також посилання на інформацію про захист даних Google. Там написано (курсивний текст від мене):

Ваш Станція може бути визначена з різною точністю. Для цього ми використовуємо:

  • Дані GPS та інших сенсорів від вашого пристрою
  • Адрес IP
  • Активності в послугах Google, наприклад, ваші пошукові запитання та місця, які ви позначаєте меткою, наприклад, ваше дім або місце роботи
  • Інформація про об'єкти біля вашого пристрою, наприклад точок доступу Wi-Fi, радіовежі та пристрої з можливістю підключення за допомогою Bluetooth
Джерело: https://policies.google.com/privacy

Також там кажуть:

До даних, які ми збираємо, належать унікальні ідентифікатори, тип і налаштування браузера, тип і налаштування пристрою, операційна система, інформація про мережу мобільного зв'язку, як назва оператора та номер телефону, а також версія програми. Також ми збираємо дані щодо взаємодії ваших застосунків, браузерів та пристроїв із нашими послугами. До цього належать зокрема адреса IP, повідомлення про збій, системні дії, а також дата, час і посилання на URL вашої запиту.

Ми збираємо ці дані, якщо Google-сервіс звертається до наших серверів на вашому пристрої, наприклад, коли ви встановлюєте програму із Play Store або якщо сервіс запитує автоматичні оновлення. Якщо ви користуєтесь пристроїм Android з Google-аплікаціями, ваш пристрій періодично звертається до серверів Google для надання даних про свій пристрій та підключення до наших послуг. До цих даних входять, наприклад, тип свого пристрою та ім'я оператора мобільної мережі, повідомлення про збій, програми, які ви встановлюєте, а також залежно від налаштувань вашого пристрою додаткова інформація щодо того, як ви користуєтесь своїм Android-приймачем.

Джерело: https://policies.google.com/privacy

А ще далі йде:

Ми збираємо дані про ваші дії під час використання нашої служби. Ці дані використовуються, наприклад, для рекомендації відео на YouTube, яке вам може сподобитися. Серед іншого можуть бути зібрані такі дані про діяльність:

  • Терміни, за якими ви шукаєте
  • Відео, які ви дивуєтеся
  • Контент та рекламні оголошення, які ви переглядаєте та з якими взаємодієте
  • Мовні та аудіодані
  • Вибори товарів
  • Люди, з якими ви спілкуєте або обмінюєте інформацією
  • Активності на вебсайтах та застосунках третіх осіб, які використовують наш сервіс
  • Історія браузера Chrome, яку ви синхронізували з своїм обліковим записом Google
Джерело: https://policies.google.com/privacy

Google використовує ці багато даних згідно власних заявлень для персоналізації даних та реклами (з реклами Google отримував останні роки близько 66% обсягу торгів у розмірі 160 мільярдів доларів протягом року).

Коротка назва: Google підтверджує (в будь-якому разі), що всі дані, які виникли внаслідок передачі даних прямо до Google використовуються для того, щоб краще пізнати Вас та впливати на Вас шляхом реклами.

Екскурсія: Фальшиві аргументи

У блозі CRonline вийшов матеріал під назвою «Google Fonts: натисливі попередження». У цьому матеріалі деякі факти помилково викладені. На це я зверну увагу далі:

Ви не здійснете жодного передавання даних до США. Як аргумент згадується розподіл навантаження та архітектура сервера. Крім того, мова йде про запит GET. Всі ці речі юридично без значення. Якщо американський шпигун звернеться до Google LLC, США (самовідкритого власника Google Fonts), і попросить доступ до сервера Google, тоді Google повинен йому це дати, якщо згідно із законодавством США така підстава існує (Cloud Act, EO12333 або FISA 702 тощо).

Є жодного стосунку до особи через IP-адресу, яку відправляють на Google через Google Fonts. Це брехня чи повністю безсумнівна твердження, як мені здається, показує мої попередні повідомлення. Відомість лише частини історії інтернет-користувача досить добре допомагає пізнати особистість людини. Кому не хочеться цього визнавати, варто згадати, що Google знає адреси електронної пошти користувачів, які потенційно завжди мають стосунок до особи, і для цього використовує IP-адресу. За допомогою часу можна отримувати декілька IP-адрес. Вони можуть бути поєднані між собою різними шляхами, які є у розпорядженні Google. Кукі лише одне з можливостей, а ще одна можливість – безкуківне відстеження, третя можливість – Endgeräte Google, четверта можливість – GPS-сигнал смартфона, п'ята можливість – Android Auto, шоста можливість – обліковий запис клієнта Google тощо.

У блозі CRonline написано таке: «Запит GET користувача до Google Inc. не містив особистих даних, а лише безглузду рядок символів». Перше – це Google LLC, а не Google Inc. Хіба навіть адвокат, який пише цей блог-пост, повинен знати про це краще за мене? Крім того: чи існує ще щось під назвою Google Inc.? Друге – ця «безглузда рядок символів», яку написав адвокат, справді така важлива, що Google з її допомогою робить близько 100 мільярдів доларів прибутку на рік. Як вже було сказано, цей рядок не такий безглуздий. Крім того, IP-адреса завжди пов'язана із User-Agent, коли користувач здійснює доступ через інтернет-браузер. Таким чином, IP-адреса не стає ще більш безглуздію.

Далі в блозі CRonline зроблена ще така заява: „Адреса IP не дає підстави зробити висновок про кінцеве пристрій та тим самим про користувача, а лише про підключення.“ Це теж трохи помилкове. Хто саме зараз залогінений у своє Google Кonto (це завжди відбувається, коли ви відкриваєте Google-пошук або Google Maps чи ще якийсь інший Google-сервіс чи пристрій), той звичайно отримує cookie (дивіться мої попередні повідомлення). Цей cookie знаходиться дуже добре на кінцевому пристрої користувача. При зверненні до cookies також передається адреса IP користувача до Google. Хм, тепер адреса IP вже є користувачем або кінцевим пристроєм залежна. Я особисто використовую свій комп'ютер тільки для себе. Справді існують комп'ютери, які використовуються кількома людьми (тоді це будуть найімовірніше дві чи три людини). Microsoft вже давно помітило це і в Windows було додано функцію входу користувача, яка окремо керує місцями зберігання та застосунками кожного користувача. Отже навіть при багатожиттєвому використанні комп'ютера (це саме те, чого не міг би свідчити клієнт, а мав би довести відповідач), кінцевий пристрій можна вважати залежним від користувача, якщо цей користувач перебуває в інтернеті. Саме тому через Google-куки, які керуються операційною системою кожного користувача.

Google використовує отриману IP-адресу як Сигнал і зв'язує цей сигнал із іншими сигналами та із особистими даними. Отже, з кожного сигналу виникає особистий данізначення.

Перегляньте мої статті та ст. 4, п. 1 ДЗП.

Відповідальність власника вебсайту заперечує стаття у блозі CRonline і посилається на те, що за умовами Google Fonts Google не буде проводити „вуду“. Хм, але я це зовсім інакше прочитав. Дивіться мої попередні повідомлення та цитати з вказівок щодо захисту даних Google, які посилаються на умови використання Google Fonts. Чи мені слід стати юристом і автору статті в CRonline знайти собі нове фахове поле, або я помилився у захисті даних? Будь ласка, роз'ясніть мене, якщо щось потрібно пояснити. Повторне перегляд моїх попередніх повідомлень знову показав мені те саме результат, який я раніше описував. А ще більше: Якщо інші умови захисту даних, ніж ті, які посилаються на платформу Google Fonts, застосовувалися б, тоді це були ті умови, в яких Google пише: „За умовами законодавства про захист даних для сторін домовляються між собою щодо умов захисту даних між відповідальними особами“. Клікніть по цьому посиланню, а потім мова йде про Controller-Controller. Controller називається відповідальним, Controller-Controller — спільна відповідальність (чиєсь іншого боку). Також здається, що автор статті в CRonline помилився.

Резюме: Виступ у блозі CRonline відрізняється відсутністю фактів. Що стосується характеру масових попереджень, можна говорити про правову недоречність. Тому ж відмовляти від порушення зовсім не вірно і це лише академічна дискусія. naturally Ви маєте право на інформацію щодо власника вебсайту, щоб перевірити законність обробки даних, якщо він використовує Google Fonts на своїй сторінці. Чи має масовий попереджувач цей запит теж, залишається питання іншого порядку.

Фіктивне попередження

Таку підставу могли б деякі особи в Німеччині назвати, щоб показати, що особистий зв'язок із Google існує щодо людини, якщо на відвідуваній вебсторінці була включена бібліотека Google Fonts:

Високоповажені особи відповідальні за порушення правил Google Fonts

Ви підключили Google Fonts на своїй вебсторінці xyzabd4711.de, яку я відвідав X о Y годині.

Внаслідок цього мої IP-адреса та ідентифікація пристрою (User-Agent) були передані у вашу відповідальність компанії Google LLC (1600 Amphitheatre Parkway, Mountain View, Каліфорнія 94043, США; коротко "Google"). Назване раніше Google згідно власних заявлень є постачальником Google Fonts.

Це відбулося без правової підстави. Я не давав згоди, і між нами не було жодного договору. Крім того, ви не можете спиратися на законне інтересування. Дивіться пояснення в цьому статті. Отже, ви обробляли мої особисті дані без правової підстави (порівн.: ст. 4 п. 2 ДЗПД та ст. 6 п. 1 ДЗПД).

Є мої персональні дані (див. Стаття 4, пункт 1 ДЗП), оскільки Google може поєднати мою IP-адресу та User-Agent зі своїм Google-Контактом у Google Search Console або інших використовуваних мені Google-сервісах. Google Search Console я використовую для оптимізації роботи моїй вебсторінки у відомій вам Google-пошуковій системі. Для використання Google Search Console мені потрібно передати свої адресу електронної пошти та номер телефону Google. Моя адреса електронної пошти є однією і тієї ж, яку я зараз використовую для листування з вами. Моя адреса електронної пошти вважається персональною за декілька причин. По-перше, у моїй адресі електронної пошти міститься мій повний ім'я, щоб підвищити рівень довіри під час спілкування по електронній пошті. По-друге, об'єктивно можна встановити, що я власник домену електронної пошти за допомогою DENIC.

В подальшому Google мені при кожній використовуванні Google Suchmaschine або від Google Maps мінімум одне cookie, яке містить ідентифікатор, яким Google зможе мене пізніше розпізнати знову. Cookie передається разом із моїм IP-адресою. У кожного разу коли я в Google Maps вводжу дві адреси для створення маршруту, Google знає про це і від цих адрес та моєї IP-адреси. Ці дані можуть бути поєднані, щоб з'ясувати, яку адресу я єдиним реєстровано (хіба що єдиний із іменем, яке я використовую та яке вказує на мою електронну пошту).

Моя адреса IP може бути відслідкована Google до однієї людини – мене, навіть якщо вона змінюється (динамічна адреса IP). А ще я періодично використовую статичну адресу IP, оскільки мені потрібна ця адреса для роботи власних веб-сервісів. Статична адреса IP прямо відслідковується до мене, як свідчить погляд на мій договір із телекомунікаційною компанією, яка надає мені цю адресу.

Я міг ще згадати кілька інших причин, чому моя IP-адреса, яку ви без правової підстави передаєте в Google, є особистою. Ви можете знайти ці аргументи у статті на сайті Dr. DSGVO. Крім того, я рекомендую прочитати рішення ЄСПЛ від 19 жовтня 2016 року – C-582/14, особливо розділ RN. 49, який також розглядає динамічні IP-адреси та вважає достатнім існування правового засобу для повернення даних значення до особи, щоб дані значення були особистими відповідно до ч. 1 ст. 4 ДЗНП.

Обіцянка відмовитися від дій, покарувальних за порушення

Вони повинні були відмовитися від цього…

Нав'язливі підстави
About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

Адреси IP: основи та ДЗЗВ