Het CBP organiseerde gisteren met de Consumentenbond een debat over privacy in het licht van de grote hoeveelheden persoonsgerelateerde data die bedrijven als Google opslaan. Googles privacyconsultant voor Europa was tevens van de partij en Tweakers.net was erbij.
Het CBP is bezorgd over de data die door zoek- en e-commercebedrijven wordt opgeslagen. Volgens het College laten zaken zoals de door de Amerikaanse regering opgevraagde Google-query's voor doeleinden die niet eens voor opsporing bedoeld zijn, zien dat vrees voor 'hergebruik' van gegevens reëel is. Het CBP vindt dat consumenten het recht hebben om aan hen gerelateerde informatie te kunnen inzien, te corrigeren en desgewenst kunnen (laten) verwijderen. Daarnaast ziet het College graag waarborgen dat er niet meer gegevens worden opgeslagen dan strikt noodzakelijk en dat deze niet tot in de eeuwigheid worden bewaard.
Peter Fleischer, die de titel 'Privacy Counsel Google Europe' draagt, wees erop dat Google zeer gedetailleerde informatie over zijn privacybeleid beschikbaar heeft.Deze informatie is daarnaast zodanig beschikbaar dat iedereen een duidelijk beeld van het beleid kan krijgen: wie een globaal overzicht wil hoeft geen pagina's vol informatie 'van juristen voor juristen' door te spitten. Daarnaast probeert het zijn privacyrichtlijnn te exporteren, zo verplicht het bedrijven die Google Analytics gebruiken, contractueel om de privacyimplicaties hiervan duidelijk aan hun eigen gebruikers bekend te maken. Bij Google Toolbar, waar bovengemiddelde privacyrisico's aan kleven, roept het bedrijf gebruikers met rode letters op toch vooral de gebruiksvoorwaarden te lezen. Ten slotte zet het bedrijf zich in om gebruikersprivacy beter te beschermen: volgens de Amerikaanse wet genieten consumenten-pc's weliswaar uitgebreide bescherming, maar de autoriteiten hebben veel makkelijker toegang tot bedrijfsservers - waar nog wel meer informatie over meneer Jansen op zou kunnen staan dan op zijn pc'tje. Google wil dat die consumentenbescherming wordt doorgetrokken naar servers waarop informatie van burgers te vinden is.
Wetenschaps- en mediaspecialist Herbert Blankensteijn van het NRC Handelsblad vroeg Fleischer, in het licht van de door de VS opgevraagde gebruikersdata, waarom Google eigenlijk niet de data verwerkt en bewaart in de landen waar de gebruikers zitten. Volgens Blankenstein kunnen op die manier lokale privacywetten eenvoudiger worden nageleefd. Fleischer had echter een eenvoudig antwoord: 'Vanwege China'. Google mag dan onder vuur liggen vanwege het 'voorcensureren' van zijn Chinese google.cn-domein, het op Chinese bodem zetten van de gebruikersgegevens is pas echt vragen om problemen, zo is de gedachte. Madeleine McLaggan van het CBP deed een schepje bovenop Blankenstein's vraag en suggereerde dat Google de gebruikersgegevens eigenlijk in het geheel niet moet bewaren. Daarop antwoorde Fleischer met een wedervraag: 'Moet een bank dan maar geen geld in de kluis hebben omdat die kan worden overvallen?'. Daarop had McLaggan geen weerwoord.
De Britse informaticus en privacyactivist Ian Brown was het echter goeddeels met haar eens en stelde dat bedrijven geen informatie op zouden moeten slaan die is te herleiden naar individuele gebruikers. Dat dat ook mogelijk is met het soort informatie dat Google opslaat, ondanks dat het er computerprogramma's op laat kauwen in plaats van dat mensen in de database gaan turen, blijkt uit de zaak van door AOL in een vlaag van verstandsverbijstering online gezette zoekquerydata - onder meer via 'vanity searches', waarbij mensen naar informatie over zichzelf zoeken, bleek dat een aantal gebruikers te identificeren waren tezamen met hun soms genante zoekquery's.
Brown is van mening dat zoekmachinedata eigenlijk op de servers versleuteld zou moeten worden en pas op de clientmachine, die van de gebruiker dus, gedecodeerd zou moeten worden. Targeted advertising zou daar gewoon mogelijk mee zijn, aangezien de gebruikerscomputer een clustertje reclame zou kunnen downloaden en lokaal kan beslissen wat er getoond wordt. E-commercebedrijven die prijsdicriminatie toe willen passen - meer in rekening brengen aan de snelle passant die nu een cadeautje moet hebben dan aan de prijsbewuste student - zouden het wel moeilijk hebben maar die zijn volgens Brown niet netjes bezig en kunnen derhalve de pot op. De informaticus benadrukt echter dat het versleutelscenario er eentje van de ideale wereld is: 'er zou dan zoveel in netwerk- en browserstructuren gewijzigd moeten worden dat het niet echt realistisch om dat te eisen. Maar Brown schept er een zichtbaar genoegen in om bedrijven en het publiek op de theoretische mogelijkheid ervan te wijzen.
Fleischer kreeg nog vragen voorgeschoteld over het opslaan van informatie die niet strikt noodzakelijk is voor de geleverde diensten, met name het lang opslaan van zoekgeschiedenis. Volgens Fleischer doet het bedrijf dat ten bate van het ontwikkelen van nieuwe diensten - zo kwam het bedrijf bijvoorbeeld pas met targeted advertising nadat het de zoekmachine al een tijdje in de lucht had, en kon er toen handig gebruik worden gemaakt van de opgeslagen gegevens. Een ander voorbeeld is de spell-checker: deze geeft suggesties bij zoektermen met een tikfout op basis van gelijkende eerder geplaatste zoekopdrachten. Brown is niet geheel van begrip verstoken voor Googles standpunt dat de informatie naderhand nuttig gebruikt kan worden maar vindt dat er geen enkele noodzaak is om ip-adressen op te slaan bij de zoekopdrachten, om de gewenste diensten te kunnen leveren. Volgens de privacyexpert kan deze eenvoudig in een code worden gewijzigd.
Fleischer ging ten slotte in op het CBP-standpunt dat gebruikers over henzelf opgeslagen informatie in moeten kunnen zien. Op Blankensteijns vraag of Google hem kan laten zien wat het bedrijf over hem weet antwoordde de 'Privacy Counsel': 'Jazeker, ga maar naar privacy.google.com'. Helaas bleek naderhand dat dit subdomein nog helemaal niet bestaat, dus wellicht liep Fleischer vooruit op zaken die nog komen. De Google-consultant zei dat er bij zijn werkgever wordt nagedacht over de wens tot inzage en controle. Als voorbeeld schetste hij een tool die Googlelaars in staat moet stellen om informatie te kunnen inzien die over de gebruiker wordt bijgehouden en eventueel kan worden verwijderd. Over de exacte mogelijkheden van deze tool en welke gegevens dan verwijderd zouden kunnen worden, moest Fleischer het antwoord schuldig blijven, omdat het ontwerp nog op de tekentafel ligt. Hij denkt dat de functionaliteit zich in ieder geval zal beperken tot geregistreerde Google-gebruikers aangezien het niet mogelijk is om een gebruiker te identificeren op basis van zijn ip-adres; bovendien kunnen ip-adressen gespooft worden, wat impliceert dat X de gegevens, bijvoorbeeld de zoekquery's, van Y in kan zien als die over Y's ip-adres beschikt - uiteraard een zeer onwenselijke situatie.
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_exif()/i/1297080812.gif?f=fpa)
/i/1259154622.png?f=fpa)
:strip_exif()/i/1264508993.gif?f=fpa)
/i/1234630431.png?f=fpa)
:strip_exif()/i/1181560877.gif?f=fpa)
:strip_exif()/i/1214735880.gif?f=fpa)
:strip_exif()/i/1211295767.gif?f=fpa)
:strip_exif()/i/1180091734.jpg?f=fpa)
:strip_exif()/i/1165604515.gif?f=fpa)
:strip_exif()/i/1173961392.gif?f=fpa)
:strip_exif()/i/1171225474.gif?f=fpa)
:strip_icc():strip_exif()/u/102370/crop5db068b2dbcc9_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/26381/Tijger_logo.jpg?f=community){kind=logo}
:strip_exif()/u/142817/TheFunkyDrummer.gif?f=community){kind=small}
/u/4739/logo-clean-icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
/u/182436/crop655f89ec39817.png?f=community){kind=small}
/u/30977/crop654a08a5866a6_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/19260/crop64627314cf9cf_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/155215/krijg-ik-een-cola.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/59027/crop643fc1d5bdbb2_cropped.jpg?f=community){kind=small}
/u/26191/AC-60px.png?f=community){kind=small}