Europa: Google voldoet niet aan privacyregels

De Europese privacytoezichthouders tikken Google, Microsoft en Yahoo op de vingers. De bedrijven voldoen nog steeds niet aan de Europese privacyregels.

Jakob Kohnstamm, de voorzitter van de Europese privacytoezichthouders, maakt zijn zorgen kenbaar met open brieven aan de technologiebedrijven. Hij verzoekt hen hun beleid aan te passen aan de lokale, Europese regels. Om zijn vraag kracht bij te zetten, wordt ook de Amerikaanse toezichthouder FTC aangesproken.

Meer weggooien

In zijn brief aan Google, veruit de meest gebruikt zoekmachine in Europa, zegt de Nederlander: “Na hoorzittingen en grondige analyse van uw praktijken kunnen we vaststellen dat u niet voldoet aan de regels voor databescherming”.

Het grootste bezwaar geldt voor het niet-anomiem opslaan van zoekopdrachten. Europa wil dat Google, Microsoft en Yahoo alle opgeslagen zoekopdrachten na 6 maanden anonimiseren. De zoekopdrachten mogen niet direct noch indirect herleidbaar zijn tot een individueel persoon.

Google maakte een gebaar naar Europa door delen van de IP-adressen bij de zoekopdrachten te anonimiseren. “Zo’n gedeeltelijke verwijdering is voor ons onvoldoende garantie voor adequate anonimisering”, zegt Kohnstamm.

Daarnaast hanteert Google een bewaartermijn van 9 maanden en niet de vereiste 6 maanden. Hoewel Google volledige IP-adressen maar drie kwartalen bewaart, slaat het de bijbehorende cookies voor 18 maanden op. Zo is het technische toch nog mogelijk om een persoon na anderhalf jaar te koppelen aan een zoekopdracht. Ook dat moet veranderen, aldus de waakhond.

Noodzaak groeit

De Nederlandse oud-voorzitter van het College Bescherming Persoonsgegevens: “Het wordt steeds belangrijker om persoonlijke data bij zoekmachines correct te verwerken. Dat geldt des te meer nu ook het gebruik van audiovisueel materiaal explosief groeit en dat van locatiegebaseerde diensten toeneemt”.

Tegen Microsoft zegt Europa: “U heeft aangegeven aan de regels te willen voldoen als de andere bedrijven dat ook doen. We complimenteren u met het weggooien van IP-adressen na 6 maanden, maar de wijze waarop u cookies anonimiseert kan nog een stap verder”. Microsoft maakt maakt cookies eerst anoniem en gooit zo veel later pas weg. De privacytoezichthouders zien liever dat het bedrijf van Steve Ballmer die data in een keer verwijdert.

Geen sancties

De openbare brievenschrijverij maakt deel uit van een juridisch steekspel tussen Europa en de Amerikaanse technologiebedrijven. De laatsten bewaren persoonlijke data het liefst zo lang mogelijk om diepgaande analyses op persoonlijke gedragingen te kunnen doen en gericht digitale diensten aan te bieden. Europa accepteert de commerciële doelen, maar stelt omwille van de bescherming van de privacy een grens aan het identificeerbaar opslaan van dat soort data.

Kohnstamm stelt geen ultimatums noch stelt hij sancties in het vooruitzicht. De Amerikaanse partijen laten met hun gedrag zien dat ze niet zonder slag of stoot de Europese regels aannemen.

Zie ook: ‘DDMA wil weggooiplicht voor persoonsgegevens‘ (22-04-2010)