Một tòa án khu vực ở thành phố Munich của Đức đã yêu cầu một nhà điều hành trang web phải trả € 100 thiệt hại cho việc chuyển dữ liệu cá nhân của người dùng – tức là địa chỉ IP – cho Google thông qua thư viện Fonts của gã khổng lồ tìm kiếm mà không có sự đồng ý của cá nhân đó.
Tòa án cho biết việc tiết lộ trái phép địa chỉ IP của nguyên đơn cho Google là vi phạm quyền riêng tư của người dùng. Địa chỉ IP.”
Phán quyết có nội dung là “nguyên đơn mất quyền kiểm soát dữ liệu cá nhân đối với Google”.
Google Fonts là một thư viện dịch vụ nhúng phông chữ của Google, cho phép các nhà phát triển thêm phông chữ vào các ứng dụng và trang web Android của họ chỉ bằng cách tham khảo biểu định kiểu. Kể từ tháng 1 năm 2022, Google Fonts là một kho lưu trữ cho 1.358 họ phông chữ.
Theo Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (GDPR), các điểm dữ liệu như địa chỉ IP, ID quảng cáo và cookie được tính là thông tin nhận dạng cá nhân (PII), khiến các doanh nghiệp hoạt động tại quốc gia này bắt buộc phải xin phép rõ ràng của người dùng trước xử lý thông tin đó.
Ngoài ra, tòa án lưu ý rằng “Phông chữ Google cũng có thể được sử dụng bởi bị đơn mà không cần kết nối với máy chủ Google được thiết lập và địa chỉ IP của người dùng trang web được truyền tới Google”, có hiệu quả yêu cầu các trang web phải lưu trữ phông chữ cục bộ.
Ngoài việc yêu cầu trang web ngừng tiết lộ địa chỉ IP bằng cách nhúng thư viện phông chữ, tòa án cũng yêu cầu công ty điều hành trang web chia sẻ với bên bị ảnh hưởng thông tin về loại dữ liệu cá nhân mà họ lưu trữ và đang được xử lý.
Quyết định được đưa ra vài tuần sau khi Cơ quan bảo vệ dữ liệu của Áo (DSB) ra phán quyết rằng việc sử dụng Google Analytics của một trang web tập trung vào sức khỏe có tên là NetDoktor vi phạm quy định GDPR do xuất dữ liệu của khách truy cập sang các máy chủ của Google ở Hoa Kỳ, do đó mở ra cánh cửa tiềm năng sự giám sát của các cơ quan tình báo Hoa Kỳ.
.
