Un tribunal alemán dictamina que los sitios web que incrustan fuentes de Google infringen el RGPD

Google Fonts Violates GDPR Noticias

Un tribunal regional de la ciudad alemana de Múnich ordenó al operador de un sitio web que pague 100 euros por daños y perjuicios por transferir los datos personales de un usuario, es decir, la dirección IP, a Google a través de la biblioteca de fuentes del gigante de las búsquedas sin el consentimiento del individuo.

La divulgación no autorizada de la dirección IP del demandante por parte del sitio web anónimo a Google constituye una violación de los derechos de privacidad del usuario, dijo el tribunal, y agregó que el operador del sitio web teóricamente podría combinar la información recopilada con otros datos de terceros para identificar a las «personas detrás del Dirección IP.»

La violación equivale a la «pérdida de control del demandante sobre los datos personales de Google», la dictamen de lectura.

Google Fonts es una servicio de incrustación de fuentes biblioteca de Google, lo que permite a los desarrolladores agregar fuentes a sus aplicaciones y sitios web de Android simplemente haciendo referencia a una hoja de estilo. A partir de enero de 2022, Google Fonts es un repositorio de 1358 familias de fuentes.

Google Fonts viola el RGPD

Según el Reglamento general de protección de datos (GDPR) de la Unión Europea, los puntos de datos como las direcciones IP, los ID de publicidad y las cookies se cuentan como información de identificación personal (PII), lo que obliga a las empresas que operan en el país a buscar el permiso explícito de los usuarios antes. procesamiento de dicha información.

Además, el tribunal señaló que «el demandado también puede usar Google Fonts sin que se establezca una conexión a un servidor de Google y la dirección IP del usuario del sitio web se transmita a Google», lo que requiere que los sitios web alojen las fuentes localmente.

Además de ordenar al sitio web que deje de divulgar la dirección IP al incorporar la biblioteca de fuentes, el tribunal también instó a la empresa que administra el sitio web a compartir con la parte afectada información sobre el tipo de datos personales que almacena y se procesa.

La decisión se produce semanas después de que la Autoridad de Protección de Datos de Austria (DSB) gobernó que el uso de Google Analytics por un sitio web centrado en la salud llamado NetDoktor viola la regulación GDPR al exportar los datos de los visitantes a los servidores de Google en los EE. UU., lo que abre la puerta a una posible vigilancia por parte de los servicios de inteligencia de los EE. UU.

David
Rate author
Hackarizona