Almanya’nın Münih kentindeki bir bölge mahkemesi, bir web sitesi operatörüne, bir kullanıcının kişisel verilerini – yani IP adresini – kişinin rızası olmadan arama devinin Fonts kitaplığı aracılığıyla Google’a aktarması nedeniyle 100 € tazminat ödemesine hükmetti.
Mahkeme, davacının IP adresinin isimsiz web sitesi tarafından Google’a yetkisiz olarak ifşa edilmesinin, kullanıcının gizlilik haklarının ihlali teşkil ettiğini belirterek, web sitesi operatörünün teorik olarak toplanan bilgileri diğer üçüncü taraf verileriyle birleştirebileceğini ve “suçun arkasındaki kişileri” tespit edebileceğini söyledi. IP adresi.”
İhlal, “davacının kişisel veriler üzerindeki kontrolünü Google’a devretmesi” anlamına gelir. karar okuma.
Google Yazı Tipleri bir yazı tipi gömme hizmeti Geliştiricilerin yalnızca bir stil sayfasına başvurarak Android uygulamalarına ve web sitelerine yazı tipi eklemelerine olanak tanıyan Google kitaplığı. Ocak 2022 itibarıyla Google Fonts, 1.358 font ailesi için bir havuzdur.
Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, IP adresleri, reklam kimlikleri ve çerezler gibi veri noktaları, kişisel olarak tanımlanabilir bilgiler (PII) olarak sayılır ve bu, ülkede faaliyet gösteren işletmelerin daha önce kullanıcılardan açık izin almalarını zorunlu kılar. bu tür bilgilerin işlenmesi.
Ayrıca mahkeme, “Google Fonts’un sanık tarafından bir Google sunucusuna bağlantı kurulmadan da kullanılabileceğini ve web sitesi kullanıcısının IP adresinin Google’a iletildiğini” belirterek, web sitelerinin yazı tiplerini yerel olarak barındırmasını etkili bir şekilde gerektirdiğini belirtti.
Mahkeme, yazı tipi kitaplığını gömerek web sitesinin IP adresini ifşa etmeyi durdurmasını emretmenin yanı sıra, web sitesini işleten şirketi, sakladığı ve işlenmekte olan kişisel verilerin türü hakkında etkilenen tarafla paylaşmaya da çağırdı.
Karar, Avusturya Veri Koruma Otoritesi’nden (DSB) haftalar sonra geldi. yönetilen Google Analytics’in NetDoktor adlı sağlık odaklı bir web sitesi tarafından kullanılması ihlal eder Ziyaretçilerin verilerini ABD’deki Google sunucularına aktararak GDPR düzenlemesi, böylece ABD istihbarat servislerinin olası gözetimi için kapı açar.