ศาลเยอรมันตัดสินว่าเว็บที่ฝังฟอนต์จาก Google Fonts ละเมิด GDPR
ศาลท้องถิ่นในเมืองมิวนิค ประเทศเยอรมันได้สั่งให้ผู้ดูแลเว็บไซต์จ่ายค่าเสียหาย 100 ยูโรจากการที่ยอมส่งข้อมูลส่วนตัวของผู้ใช้ เช่น ที่อยู่ไอพี ไปให้กูเกิ้ลผ่านทางการใช้ไลบรารี Google Fonts โดยไม่ได้รับความยินยอมจากเจ้าตัวอย่างถูกต้อง
โดยศาลกล่าวว่า การเปิดเผยที่อยู่ไอพีโดยไม่ได้รับอนุญาตด้วยการส่งจากเว็บไซต์ดังกล่าวไปยังกูเกิ้ลนั้นถือเป็นการละเมิดสิทธิส่วนบุคคลของผู้ใช้ เนื่องจากเมื่อนำไอพีไปรวมกับข้อมูลจากเธิร์ดปาร์ตี้อื่นๆ แล้วอาจนำไปใช้ระบุตัวตนของ “บุคคลที่อยู่หลังที่อยู่ไอพี” ได้
ทั้งนี้ Google Fonts เป็นบริการฝังฟอนต์จากกูเกิ้ล ในรูปของไลบรารีที่เปิดให้นักพัฒนาเพิ่มฟอนต์จากบริการไปยังแอพแอนดรอยด์และเว็บไซต์ของตัวเองได้เพียงแค่เขียนโค้ดอ้างอิงในส่วนของสไตล์ชีท ซึ่งจนถึงเดือนมกราคมที่ผ่านมามีฟอนต์เก็บไว้มากถึง 1,358 ฟอนต์
มีเว็บไซต์ที่ใช้บริการดังกล่าวมากถึง 50.1 ล้านเว็บ แต่ภายใต้กฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรปนั้น ข้อมูลพิกัดอย่างที่อยู่ไอพี ไอดีที่ใช้ในการโฆษณา และคุกกี้ ต่างถือเป็นข้อมูลที่ระบุตัวตนได้ (PII) ที่ต้องได้รับความยินยอมก่อนนำข้อมูลเหล่านี้มาประมวลผล
อ่านเพิ่มเติมที่นี่ – THN