Het documentaireprogramma Zembla heeft afgelopen donderdag het nodige aan stof doen opwaaien met de aflevering 'Google geheimen'. In deze uitzending zette Zembla Google neer als een almachtig medium dat vanwege zijn monopolie bepaalt of informatie op internet gevonden wordt, hoe het gevonden wordt, en hoe deze informatie geïnterpreteerd wordt. De programmamakers vragen zich daarbij hardop af waarom Google zoekopdrachten en ip-adressen van gebruikers opslaat en analyseert. Ook worden er kritische kanttekeningen gemaakt bij de privacygevaren die kleven aan het gebruik van profielen voor de verschillende services van Google, het uitblijven van een uitleg over hoe Google zijn resultaten rangschikt en de verantwoordelijkheid voor het 'manipulerende en misleidende' effect van zoekmachineoptimalisatie door bepaalde bureaus.
De controverse
Het belangrijkste punt van kritiek wordt aan het einde van het programma ten tonele gedragen. Google levert namelijk het bedrijf Information Builders de Google Search Appliance, de server met daarop voorgeïnstalleerd de zoeksoftware van Google. Dit wordt gecombineerd met iWay, een product van Information Builders dat in staat is om informatie te onttrekken uit diverse applicaties voor de opslag van bedrijfsinformatie. Volgens Information Builders is er voor de Google Search Appliance gekozen vanwege de kwaliteit en het gebruikersgemak van de Google-technologie. Het resultaat, de iWay Enterprise Index, is een doorzoekbare database die bijvoorbeeld vertrouwelijke informatie kan bevatten. De Google-interface biedt daarvoor de extra optie 'public and secure content', waarbij in de databasespecifieke gegevens gezocht kan worden. Wie daarbij welke informatie te zien krijgt, is afhankelijk van de bevoegdheden van de gebruiker. Zoekresultaten kunnen bijvoorbeeld gaan over informatie uit politieregisters, salarisinformatie, bankgegevens en medische geschiedenis. Als voorbeeld wordt een zoekopdracht getoond naar ene Pricilla Dawson, een vrouwelijke gevangene uit Amerika.


iWay in Nederland
Een van de instanties die experimenteert met de iWay Enterprise Index is een Nederlands ziekenhuis. Dit ziekenhuis gebruikt de database voor de opslag en presentatie van patiëntgegevens. Zembla vertelt er niet bij waar deze gegevens opgeslagen liggen, maar gezien de werking van de Google Search Appliance lijkt het vanzelfsprekend dat dit lokaal gebeurt. Vervolgens wordt aan Jacob Kohnstam, voorzitter van het Nederlandse College Bescherming Persoonsgegevens (CBP), gevraagd of het CBP hiervan afweet. Dit blijkt niet het geval te zijn, waarbij Zembla het beeld creëert dat deze gegevens niet lokaal liggen opgeslagen. Volgens Kohnstam worden met dit systeem van Information Builders en Google daarom de grenzen van het toelaatbare overtreden, aangezien het gegevens bevat die onder het beroepsgeheim vallen. Dat deze database afgeschermd is en dat de exacte informatiebeschikbaarheid afhankelijk is van de bevoegdheid van de gebruiker, is volgens de CBP-voorzitter irrelevant: 'Het doet niet ter zake dat het systeem beveiligd is of gebruikt wordt, maar het gaat om het feit dat het systeem gevoed wordt met gegevens die vallen onder het beroepsgeheim en waar een arts feitelijk niets anders mee mag doen dan gebruiken in het belang van de behandeling van een patiënt.' Om die reden laat het college vallen een onderzoek te willen opstarten naar dit ziekenhuis; mogelijke gevolgen die genoemd worden zijn het ontnemen van vergunningen en een tocht naar het tuchtcollege.

Olifant wordt mug
Wat Zembla niet vertelt, is dat het toegankelijk maken van informatie in databases en het koppelen van verschillende systemen vaker voorkomt. Zo zijn er concrete werkzaamheden voor de bouw van een systeem dat hulpverleners vanuit het hele land toegang geeft tot patiëntgegevens. Er is daarnaast geen sprake van privacygevoelige gegevens die bij Google zelf liggen opgeslagen: gezien de beelden gaat het om een kant-en-klare Google-server met voorgeïnstalleerde zoeksoftware die lokaal beheerd wordt. De toegankelijkheid van de informatie op zo'n server is identiek aan elke andere vorm van databases die via een netwerk te benaderen zijn. Natuurlijk bestaat het gevaar dat de toegang geforceerd wordt door crackers, maar de verantwoordelijkheid voor dat gevaar ligt bij het netwerkbeheer en niet alleen bij de leverancier van de opslagdatabase.
Zembla op ijs
Wat wel een gerechtvaardigde vraag is, is of Google de geschiktste leverancier is van de technologie voor een database met gevoelige informatie. Niettemin maakt Zembla de situatie erger dan dat het is door de subjectieve informatievoorziening. Dat Google zich soms dubieus opstelt wat betreft het privacybeleid staat als een paal boven water. Niettemin lijkt Zembla zich met de documentaire op hetzelfde gladde ijs te begeven als waar het Algemeen Dagblad enkele weken geleden ook op stond.