Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ierse toezichthouder onderzoekt of Google AVG overtreedt met dataverzameling

De Ierse privacytoezichthouder Data Protection Commission onderzoekt of zoekgigant Google de Algemene Verordening Persoonsgegevens overtreedt met de dataverzameling voor gepersonaliseerde advertenties. Dat maakte de commissie woensdag bekend.

De Ierse toezichthouder gaat kijken hoe Google voor zijn Ad Exchange data verzamelt en bewaart, aldus de melding. Daarbij wil de Data Protection Commission weten of dat in lijn gebeurt met de AVG, de Europese privacywetgeving die een jaar geleden van kracht werd.

Het onderzoek gebeurt na een melding van onder meer Johnny Ryan, topman van het bedrijf dat de Brave Browser maakt. Hij heeft het bewijs dat hij heeft gestuurd naar de Ierse privacycommissie openbaar online gezet en een betoog geschreven. De privacycommissie in Ierland begon na een klacht van Ryan eerder een onderzoek naar advertentieorganisatie IAB Europe. Dat gebeurde vorige maand.

Het is onbekend of en wanneer het onderzoek van de Ierse commissie zal zijn afgerond. Google heeft zijn Europese hoofdkantoor in Ierland zitten. Google kreeg in januari in Frankrijk een boete vanwege het schenden van de AVG.

Door Arnoud Wokke

Redacteur mobile

22-05-2019 • 20:37

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Wat meer context had het nieuwsartikel gesierd.
De beschuldiging gaat om de standaard OpenRTB en Googles Authorized Buyers (Googles eigen versie op basis van RTB). RTB gaat over “real time bidding” op “lege banners” op websites die een dergelijke dynamische banner aanbieden. Wanneer een bezoeker een dergelijke website bezoekt die gebruik maakt van zon banner, stuurt het RTB systeem informatie (en persoonsgegevens) naar tientallen (soms meer) adverteerders. Deze kunnen op basis van bepaalde kenmerken van de bezoeker besluiten een bod uit te brengen. De winnaar mag zijn advertentie tonen. Dit gebeurt overigens in milliseconden. Zo zal een stukje informatie over iemand die waarschijnlijk een hond bezit interessant zijn voor een producent van hondenbrokken. Niet alleen zijn adverteerders geïnteresseerd in het tonen van een advertentie, de ontvangen informatie zelf is al interessant. Zo kunnen bepaalde databrokers via RTB profielen over personen verrijken.

Google en IAB verzamelen weliswaar zelf niet deze informatie, maar faciliteren een techniek die bij default niet aan de Europese privacywet kan voldoen (informed consent is bijv onmogelijk, net als het deugdelijk beveiligen tegen onrechtmatige verwerking, de uitoefening van privacyrechten etc). Om deze reden is Facebook eerder beboet in de Cambridge Analytica zaak. Kort gezegd verschuilen IAB en Google zich achter hun AV waarin staat dat je altijd een rechtmatige verwerkingsgrondslag nodig hebt, iets dat de facto zeer lastig is met deze techniek.

[Reactie gewijzigd door WouterL op 23 mei 2019 12:52]

Bedankt voor je toelichting. Ergens toch straf dat er 'maar' 25 mensen hebben gereageerd op deze post..

Ik ben een beetje verder gaan zoeken en kwam op het volgende:
http://fixad.tech/wp-cont...-bid-request-examples.pdf

Is dit in feite gewoon een standaarddocument?

Er staat bv. locatie (latitude, longitude): betekent dit dat de exacte locatie wordt meegestuurd die Google op dat ogenblik op een of andere manier van je weet?

Bestaat er een mogelijkheid om onder de 'Google ID' uit te komen?

Sorry voor de vragen , maar ik had het gevoel dat je met kennis van zaken spreekt :) en ik ben niet zo onderlegd in deze materie.

In ieder geval, als het echt zo is als ik het begrijp, is dit ronduit 'geschift' en slaagt die mooie prietpraat in de voorwaarden van Google gewoon nergens op.
Mooie aanvulling, waarvoor dank.

Een aspect wat ook vaak genegeerd wordt is: wat heeft de bezoeker aan dit alles? Google verzamelt al 20 jaar lang gegevens over mij, in al die tijd ben ik misschien tientallen keren een advertentie tegengekomen waar ik wat aan had, waarvan het grootste deel bestond uit sponsored results in de zoekmachine met identieke link als de eerste zoekresultaten direct daaronder (dus nul toegevoegde waarde). Veruit de meeste ads zijn totaal ongewenst, daaronder een grote groep ads die alleen acties uit het verleden weerspiegelen (ik zocht vorige week naar schoenen en kocht een paar) die alleen maar ergernis oproepen over de stupide denkwijze erachter.

Ook voor adverteerders is de werkelijke waarde uiterst discutabel, zie ook dit interessante artikel in De Correspondent hierover van begin dit jaar.

Onze privacy ligt dus op straat, hoofdzakelijk voor de illusie dat de resulterende targeting een hoop verkoopwaarde vertegenwoordigt - een illusie waar Google bakken en bakken geld mee binnensleept maar die verder niemand uiteindelijk echt verder brengt.

Kortom ik zeg: zo snel mogelijk op EU niveau verbieden dat hele model en Google dwingen alle vergaarde persoonsgegevens te vernietigen.
Die Ieren zijn goed bezig. Kan wel merken dat ze samen met de Duitsers toch erg fier zijn op hun privacy. In tegenstelling tot ons Laaglanders.
Bits of Freedom heeft deze week voor dezelfde beschuldiging een verzoek tot handhaving ingediend bij de AP.
Die Ieren zijn helemaal niet goed bezig. Ze zijn net als ons "Laaglanders" een van die landen die belastingontwijking faciliteren.
Dit is gewoon weer politiek "scoren"

[Reactie gewijzigd door wjg op 22 mei 2019 21:03]

@Ivysaur heeft het hier over het goed bezich zijn bij het onderwerp: het toezichthouden op mogelijke overtreding van de AVG. Ik zie niet in hoe het actief toezichthouden en de wet handhaven in die zin poitiek scoren valt te noemen. Maar dat kan je vast ontopic uitleggen zonder er van alles bij te halen dat je verder wel of niet bevalt.
Ach het is niets meer of minder dat ze een klacht hebben gekregen van iemand die grote rugbaarheid aan die klacht geeft. Het bewijs met de klacht was schijnbaar voldoende om de klacht te onderzoeken.
Zouden ze dat niet hebben gedaan was er misschien meer ophef ontstaan.
Of ze in Ierland wel of niet goed bezig zijn valt helemaal niet te zeggen. Dat kun je pas zeggen als het onderzocht is en men de uitkomst openbaar maakt.
Misschien kunnen of willen ze niet vinden, misschien vinden ze wel iets en loopt het met een waarschuwing af en de belofte op verbetering.
De toekomst zal het leren.
Ierland is inderdaad fiscaal een aantrekkelijk land, maar wat heeft dat met privacy te maken?
Ik denk niet dat het fiscaal aantrekkelijk zijn er iets mee te maken heeft, maar dit wel degelijk:

Now, data privacy experts and regulators in other countries are questioning Ireland’s commitment to policing imminent privacy concerns like Facebook’s reintroduction of facial recognition software and data-sharing with its recently purchased subsidiary WhatsApp, and Google’s sharing of information across its burgeoning number of platforms.
https://www.politico.eu/i...he-world-on-data-privacy/
Oneliners zijn altijd gevaarlijk blijkt maar weer.

De Ieren hebben er (vrijwel) alles voor over om de techreuzen die zij met hun belastingfaciliteiten hebben binnengehaald tevreden te houden. Als @Ivysaur dan hun als fier bestempeld om dit optreden, dan bestrijd ik dit. De houding van de Ieren naar de techreuzen is veroorzaakt en ingegeven vanuit dezelfde motieven die de belastingfaciliteiten hebben mogelijk gemaakt. Zoals is bekend was dit geen proactieve stap van de Ieren maar een reactieve op grond van een in de publiciteit gebrachte klacht. Dus helemaal niet goed bezig.
Diezelfde houding zie je in Nederland. Pappen en nathouden, en vooral niet te kritisch zijn naar de grote bedrijven, want oh, jongens, straks gaan ze weg... Dit alles is deels de oorzaak van de mega winsten die gemaakt worden te koste van onze privacy, Dus niks fier, maar gewoon politiek scoren met een noodzakelijke stap.

Les 1 in PR communicatie, als je dan toch iets moet doen, laat het er dan op lijken dat je het zelf bedacht hebt.
IDD Google is uiteraard schuldig, maar niet alleen Google, Idem facehook enz...
Word echt tijd dat er nu daadwerkelijk iets word ondernomen aan de privacy schendingen en mega!! boetes worden opgelegd en bij een volgende privacy
schending, overtreding einde onderneming.
privacy=privacy !!!

[Reactie gewijzigd door Jeroen hofman op 22 mei 2019 21:45]

Er moet iets worden ondernomen tegen privacy schending zonder toestemming, met toestemming is het geen probleem.
Als er toestemming is gegeven, dan is het dus geen schending van privacy. "Privacyschending met toestemming" bestaat niet.

Het probleem ligt hem nu juist bij al die gevallen waar bedrijven claimen 'toestemming' te hebben, maar waar de persoon in kwestie eigenlijk geen realistische keus had, en er dus geen sprake is van legitieme toestemming.

En laat dat nu net het business model van Google, Facebook, enzovoorts zijn.
Privacy schenden met toestemming is juist wat ze nu vaak doen. Omdat het zo onmogelijk door ze wordt gemaakt om te begrijpen wat er met jouw gegevens allemaal gedaan wordt, klikt de gemiddelde mens op ok bij het vragen naar toestemming. Het wordt zo ongelofelijk mooi verpakt allemaal dat je gewoonweg niet ziet wat je op dat moment opgeeft. Het zijn ook zonder uitzondering documenten van tientallen pagina's die je moet door akkeren.
En ja, wat je zegt klopt: je hebt bijna nooit een realistische keuze, want je kunt niet zeggen "dit deel ik wel een dat deel ik niet"; het is alles of niet meestal.
Helemaal mee eens.

Probeer maar eens een willekeurig ('smart') apparaat te gebruiken zonder allerlei toestemmingen te moeten geven. Laatst met een nieuwe Samsung smartphone, zonder Google services te accepteren (of te rooten) krijg je die niet werkend.

Beetje wilt u opgehangen worden of neergeschoten worden?
IDD Het wordt zo ongelofelijk mooi verpakt allemaal dat je gewoonweg niet ziet wat je op dat moment opgeeft

we leven inmiddels toch in een verpakte wereld, waar persoonsgegevens, Privacy schending een dagelijk nieuws is
Google is uiteraard schuldig. Daar twijfelt toch niemand aan?
Dat denken de meeste wel maar je kan niet zomaar iemand of iets beschuldigen zonder bewijs.
Iemand is onschuldig tot de rechter anders beslist!
Het onderzoek in 1 woord: natuurlijk.
AVG boetes kunnen oplopen tot 4% van de wereldwijde jaaromzet! in 2018 had Google 136 miljard USD omzet.
Gelukkig hoeven niet alle individuele landen dit onderzoek te doen. De overige toezichthouders volgen de toezichthouder van het onderzoekende land.
Ik ben heel benieuwd wat er uit gaat komen en welke consequenties dat heeft.
Ik ben ook best kritisch, maar vooral blij dat ze de handschoen oppakken. Zullen we het rapport, wat vast héél lang gaat duren, eerst maar even afwachten voor we vooringenomen iets roepen?
Ik ben wel benieuwd hoe je dit ontopic kan onderbouwen nog voor dit onderzoek is gedaan.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 KPN

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True