Google’s AI mode, when mapping the web for the keyword ‘Bitu79’, identified an entry in the StopForumSpam security database that contained my IP address and username. Because my full legal name appears inside my Gmail address, the AI’s inference engine automatically linked the spam‑database record to my real‑world identity and published this synthesized personal profile as a search result. This constitutes a severe violation of the GDPR purpose‑limitation principle (Article 5(1)(b)), as data originally stored for security and anti‑spam purposes was repurposed by Google’s AI for public identification and profiling without my consent.
Google’s AI Overview demonstrably scrapes email addresses and IP addresses from third‑party security logs (such as StopForumSpam) and uses them to link technical identifiers to user profiles and real‑world legal names.
Google’s AI‑generated overviews are not simple search features. They are an automated system that links various online information to a specific individual, thereby creating new personal data. Under the GDPR, this process is unlawful because it lacks a legal basis, lacks purpose limitation, and constitutes prohibited automated profiling.
This is not an “AI error” but the result of human decisions. As a result, the system performs prohibited identification in an authorized, built‑in way.
Articles 5, 6, 9, and 22 of the GDPR explicitly prohibit the unauthorized combination of personal data, the creation of new personal data, and automated profiling.
This is not a simple data‑protection incident but a reproducible, systemic, prohibited AI‑profiling mechanism. The responsibility lies not with the machine but with Google as the data controller, which enabled this behavior.
Google, as the data controller, made the decision to give its AI free rein to link online information. Because of this, the responsibility lies entirely with Google — not with “the internet.” And before anyone starts telling me to “remove the result from search”: there is nothing to remove.
A Google AI a ‘Bitu79’ kulcsszóra végzett automatikus feltérképezés során a StopForumSpam biztonsági adatbázisban talált IP‑címet és felhasználónevet összekapcsolta a Gmail‑címemben szereplő polgári nevemmel, és ezt az AI‑mód nyilvános keresési találatként személyazonosításra alkalmas profilként jelenítette meg. Ez a GDPR 5. cikk (1) bekezdés b) pontjában rögzített célhoz kötöttség elvének súlyos megsértése, mivel a biztonsági célból tárolt technikai adatot a Google AI, — személyazonosításra és profilalkotásra az e-mail címeket és az IP-címeket harmadik féltől származó biztonsági naplókból (például a StopForumSpamból), és ezeket felhasználva technikai azonosítókat kapcsol össze felhasználói profilokkal és valós hivatalos nevekkel.A Google AI‑alapú áttekintései nem egyszerű keresési funkciók, hanem egy olyan automatizált rendszer, amely különböző online információkat összekapcsol egy adott személlyel, és ezzel új személyes adatot hoz létre.
Ez nem „AI hiba", hanem emberi döntés eredménye hogy ne legyenek benne azok a védelmi mechanizmusok, amelyek megakadályoznák a személyes adatok automatikus összekapcsolását. A rendszer így engedélyezett módon végez tiltott személyazonosítást.
A GDPR 5., 6., 9. és 22. cikke kimondja, hogy a személyes adatok jogosulatlan összekapcsolása, új személyes adat előállítása és automatizált profilozása tilos.
Ez nem egyszerű adatvédelmi incidens, hanem egy reprodukálható, rendszerszintű, tiltott AI‑profilozási mechanizmus. A felelősség nem a gépé, hanem a Google‑é mi
Ezért a felelősség teljes egészében a Google‑é, nem pedig az interneté. Még mielőtt bárki elkezdené magyarázni, hogy „vetessem le a találatot a netről": nincs mit eltávolítani, mert a generált adatot maga .