Een regionale rechtbank in de Duitse stad München heeft een website-exploitant veroordeeld tot het betalen van € 100 schadevergoeding voor het zonder toestemming van de persoon doorgeven van de persoonlijke gegevens van een gebruiker, dwz het IP-adres, aan Google via de Fonts-bibliotheek van de zoekgigant.
De ongeoorloofde openbaarmaking van het IP-adres van de eiser door de naamloze website aan Google vormt een inbreuk op de privacyrechten van de gebruiker, aldus de rechtbank. IP adres.”
De schending komt neer op “het verlies van de controle door de eiser over persoonlijke gegevens aan Google”, de uitspraak lezen.
Google Fonts is een service voor het insluiten van lettertypen bibliotheek van Google, waardoor ontwikkelaars lettertypen aan hun Android-apps en -websites kunnen toevoegen door simpelweg naar een stylesheet te verwijzen. Vanaf januari 2022 is Google Fonts een opslagplaats voor 1.358 lettertypefamilies.
Volgens de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie worden gegevenspunten zoals IP-adressen, advertentie-ID’s en cookies geteld als persoonlijk identificeerbare informatie (PII), waardoor het voor bedrijven die in het land actief zijn verplicht is om expliciete toestemming van gebruikers te vragen voordat verwerking van dergelijke informatie.
Bovendien merkte de rechtbank op dat “Google Fonts ook door de gedaagde kan worden gebruikt zonder dat er een verbinding met een Google-server tot stand is gebracht en het IP-adres van de websitegebruiker naar Google wordt verzonden”, waardoor websites feitelijk de lettertypen lokaal moeten hosten.
Naast het bevel aan de website om te stoppen met het vrijgeven van het IP-adres door de lettertypebibliotheek in te sluiten, drong de rechtbank er bij het bedrijf dat de website beheert ook op aan om met de betrokken partij informatie te delen over het soort persoonlijke gegevens dat het opslaat en verwerkt.
Het besluit komt weken nadat de Oostenrijkse gegevensbeschermingsautoriteit (DSB) regeerde dat het gebruik van Google Analytics door een op gezondheid gerichte website genaamd NetDoktor schendt de AVG-regelgeving door bezoekersgegevens te exporteren naar Google-servers in de VS, waardoor de deur wordt geopend voor mogelijk toezicht door de Amerikaanse inlichtingendiensten.
