De Australische Competition and Consumer Commission (ACCC) heeft Google aangeklaagd voor het misleiden van gebruikers over het breder gebruik van hun persoonlijke gegevens, zonder dat gebruikers hiervoor op de juiste wijze toestemming hadden gegeven. Ook claimt de ACCC dat Google gebruikers heeft misleid over aanpassingen aan het privacybeleid. Miljoenen Australiërs met een Google-account zouden door de werkwijze van Google zijn getroffen, aldus de toezichthouder.

Volgens de ACCC heeft Google gebruikers misleid toen het die niet goed informeerde, en geen nadrukkelijke toestemming kreeg, over de beslissing in 2016 om persoonlijke informatie van gebruikers met een Google-account te combineren met informatie van die gebruikers op websites die niet van Google zijn. Dit was mogelijk omdat deze websites gebruikmaakten van Googles DoubleClick voor het weergeven van advertenties.

Zo kon Google informatie van wat gebruikers op deze websites deden koppelen aan hun naam en andere identificeerbare informatie waarover het al beschikte, stelt de toezichthouder. Voorheen werd de informatie die Google via het DoubleClick-advertentieplatform op andere websites verzamelde gescheiden bewaard van de Google-accounts van gebruikers. Hierdoor was de data die Google buiten de eigen websites verzamelde niet gekoppeld aan individuele gebruikers, claimt de ACCC.

Van eind juni 2016 tot eind december 2018 kregen gebruikers van een Google-account een pop-up te zien met als titel "Some new features for your Google Account". Volgens de pop-up kregen gebruikers door toestemming te geven meer controle over hun data. Wanneer gebruikers akkoord gingen combineerde Google data die het via de eigen websites verzamelde, zoals Google Search en YouTube, met data afkomstig van externe websites en apps. De gecombineerde informatie gebruikte Google voor advertentiedoeleinden.

De ACCC stelt dat de manier waarop gebruikers werd gevraagd om toestemming te geven misleidend was, omdat het voor gebruikers onduidelijk was hoe Google hun data na het doorvoeren van de aanpassingen zou gebruiken. Zodoende was er geen sprake van nadrukkelijke toestemming aan de kant van gebruikers. Volgens de ACCC zouden veel meer mensen geen toestemming hebben gegeven als ze zouden weten wat Google daadwerkelijk van plan was.

Privacybeleid

De toezichthouder vindt ook dat Google gebruikers misleidde bij het aanpassen van het privacybeleid. Voor 28 juni 2016 stelde Google in het privacybeleid dat het informatie van DoubleClick-cookies niet met persoonlijke identificeerbare informatie zou combineren, tenzij het hiervoor de nadrukkelijke toestemming van gebruikers had gekregen.

Na de wijziging van het privacybeleid werd deze verklaring verwijderd en stelde Google dat het gegevens van gebruikers kon combineren, afhankelijk van de instellingen van het account. Ook liet het techbedrijf weten dat het de rechten van gebruikers niet zonder nadrukkelijke toestemming zou beperken. De ACCC vindt dat Google wederom geen nadrukkelijke toestemming kreeg voor de aanpassing van het privacybeleid en dat het gebruikers misleidde met de opmerking dat hun rechten niet werden beperkt.

"We nemen deze stap omdat we vinden dat Google Australische gebruikers heeft misleid over wat het van plan was met de grote hoeveelheid persoonlijke data van hen, waaronder internetactiviteiten op websites die niets met Google hebben te maken", zegt ACCC-voorzitter Rod Sims. "De ACCC vindt dat gebruikers met hun gegevens voor Google-diensten betalen. Dus de aanpassing die Google doorvoerde verhoogde de "prijs" van Googles diensten, zonder dat gebruikers hiervan wisten."