Google gaat persoonsgegevens minder lang bewaren

Google gaat na maximaal 18 maanden zijn logs anonimiseren. De beslissing volgt op een rapport van de EU-werkgroep die zich bezighoudt met regelgeving rond de opslag van gegevens.

Volgens de werkgroep van de EU bewaart Google zijn serverlogs te lang. Enige tijd geleden maakte Google al bekend na een periode van 18 tot 24 maanden persoonlijke gegevens zoals ip-adressen uit zijn logs te wissen. Het bedrijf heeft nu verklaard dat het met een periode van 18 maanden aan de onderkant van het bereik gaat zitten. Peter Fleischer, bij Google verantwoordelijk voor het privacybeleid, maakte wel duidelijk dat wat Google betreft hiermee direct de grens is bereikt. Een bewaarperiode van minder dan 18 maanden zou de dienstverlening van Google in gevaar kunnen brengen. De levensduur van de door Google gebruikte cookies staat ook al geruime tijd ter discussie. Volgens Fleischer komt zijn bedrijf binnen enkele maanden met aanpassingen aan het cookiebeleid, die ervoor moeten zorgen dat de privacy van zijn gebruikers beter gewaarborgd blijft.

Het zal waarschijnlijk niet de laatste keer zijn dat Google aanpassingen aan zijn beleid omtrent privacy moet doen. Een Britse organisatie die opkomt voor de privacy van internetgebruikers, riep de privacypolicy van Google afgelopen weekend nog uit tot slechtste van alle grote internetbedrijven. Het bedrijf kwam in een latere verklaring terug op dit standpunt, maar stelde wel dat er meer aandacht nodig is voor het beleid met betrekking tot privacy bij grote internetbedrijven. De recente overname van advertentiebedrijf DoubleClick door Google was ook al aanleiding voor verschillende groeperingen om de privacy van Google-gebruikers ter discussie te stellen.

IT-banen

Reacties (37)

Inferno-Acid 12 juni 2007 11:03

Ik ben in de war, bedoelen ze nou de Search logs, van wat een bepaald IP adress de hele tijd heeft lopen doen? Of bijvoorbeeld dat mensen op je E-mail kunnen gaan zoeken en allemaal gegevens over je kunnen vinden?

yevgenyquinne @Inferno-Acid • 12 juni 2007 11:12

Ik neem aan dat het hier over al het verkeer naar Google gaat. Inclusief Adsense, Google Analytics etc. Ze kunnen natuurlijk gekoppeld aan je Google ID snel een overzicht maken van wat jij hebt gedaan bij Google. Overige zoekopdrachten en acties van "niet bekende" ip adressen zullen natuurlijk in een groot log worden geschreven.

Dingen die voor google van belang zijn zijn onder andere op welke links worden geklikt (als de 2de link vaker wordt gezien als de beste link, komt deze natuurlijk naar verloop van tijd op de eerste plaats), op welke keywords je zoekt en daarbij zal vast nog veel meer data zijn die van belang is.

Omdat Google veel diensten aanbied zullen er natuurlijk veel verschillende factoren meespelen bij het aanmaken van de logs. Om ze hier allemaal op te noemen zou gekkenwerk zijn.

Bosmonster @Inferno-Acid • 12 juni 2007 11:16

Alle activiteiten binnen de site worden gelogd. Je bezoeken, je zoekwoorden, etc. Om het gedrag te kunnen analyseren en de site er op aan te passen.

Sommige mensen denken echter dat ze een paar duizend mensen in dienst hebben die de hele dag die logs zitten uit te pluizen om te kijken of je niet op porno hebt gezocht. Wat ze vervolgens zouden moeten doen met die info gaat zelfs mijn fantasie te boven.

Adion

@Bosmonster • 12 juni 2007 12:08

at ze vervolgens zouden moeten doen met die info gaat zelfs mijn fantasie te boven.

Ermee dreigen dat ze het aan je ouders gaan zeggen als je niet meewerkt natuurlijk

yevgenyquinne @Bosmonster • 12 juni 2007 12:22

Dat zijn dan ook de mensen die over dezelfde nick hebben en overal max12 als wachtwoord hebben. Ik denk dat de veiligheid van 2 kanten komt. De gebruiker moet onderwezen worden op hoe zij moet omgaan met haar data. En bedrijven moeten openheid van zaken geven. Persoonlijk vind ik dat Google genoeg openheid van zaken geeft.

Lord Driminicus @yevgenyquinne • 12 juni 2007 13:23

Hoe weet je mijn wachtwoord?

Maar on-topic: Je hebt gelijk. Veiligheid is niet iets waarvoor de verantwoordelijkheid volledig ligt bij bedrijven en overheden. Ook de consument zal zelf moeten uitkijken met wat hij doet.

[Reactie gewijzigd door Lord Driminicus op 22 juli 2024 15:35]

Anoniem: 218847 12 juni 2007 10:54

De duur van bijhouden van logs heeft toch niet veel met privacy te maken.
Wat men in 24 maanden kan met die gegevens, kan men in 18 maanden net zo goed.

Niemand_Anders @Anoniem: 218847 • 12 juni 2007 11:20

Behalve als land X eist dat logs bewaard worden voor 24 maanden. Dan hebben ze een probleem. En ook hier speelt het 'internet' probleem op. Misschien als we internet hernoemen naar globalnet dat het voor niet-technische aardbewoners duidelijk wordt dat internet wereldwijd is, dus niet alleen Europa.

Google is een wereldwijd bedrijf en iemand uit Nederland kan zer eenvoudig op een Google server in Zuid Amerika uitkomen.

In Amerika zijn ze bezig om een wet voor te bereiden dat de logfiles van alle webservers 24 maanden bewaard moeten worden en door Homeland Security opgevraagd kunnen worden. Dan vormt zich een ander zeer interessant vraagstuk: Is een Google server die in Nederland in een hosting centrum staat Amerikaans of Nederlands?

wizzkizz @Niemand_Anders • 12 juni 2007 13:01

<conspiracy-modus>
Google is van de Amerikaanse geheime dienst CIA of de NSA, dus ze weten van het gros van de internetters wat die uitvoeren (adWords, doubleClick, zoekresultaten, GMail, online officepakket, Google Navigation (Google Maps + GPS-ontvanger), Google analytics etc.).
</conspiracy-modus>

Fireshade @Niemand_Anders • 13 juni 2007 12:55

In principe gelden de wetten voor het bedrijf waar het statutair gevestigd is. Waar die servers staan maakt niet uit, dat is gehuurde capaciteit die ze zo kunnen afstoten.

Google heeft bij mijn weten maar twee statutaire vestigingen:
- VS, dus de wetten van de VS gelden.
- China, wetten van China gelden (censuur en zooi).

Dat ze de EU tegemoetkomen ivm deze privacykwestie is dus niet verplicht. Het is meer een imagokwestie voor Google. En ze willen geen boete krijgen waar de EU om beroemd is.

Bosmonster @Anoniem: 218847 • 12 juni 2007 11:14

Het is ook een hoop gedoe om niks.

Privacy is zo'n rekbaar begrip op internet. Sommige mensen zeuren al als er content-gerelateerde ads naast hun e-mail worden weergegeven in Gmail bijvoorbeeld. Maar wat heeft dit met privacy te maken? Het is gewoon geautomatiseerde content-parsing die je uiteindelijk van dienst is.

Privacy is een hype woord waar de moraalridders heerlijk op tekeer kunnen gaan.

Hbeez @Bosmonster • 12 juni 2007 11:50

Om content-gerelateerde ads naast je e-mail weer te geven moet Google de inhoud van je e-mail scannen..

bassekeNL @Hbeez • 12 juni 2007 11:56

Google slaat ook de inhoud van het mailtje op de harde schijf op en bewaart de gegevens dat het is aangekomen. <\paranoia>

Maar het eerste zal moeten om het je te verstrekken, en het 2e zijn ze verplicht, zowel in de US als in Europa.

Zolang de inhoud van de mail niet gepubliceerd wordt, wat maakt het dan uit dat er gescand wordt? Het wordt wat anders als de acties die aan het scannen hangen andere zijn dan de presentatie van (relevante) advertenties.

Het scannen op zich maakt geen inbreuk op de privacy, maar wat er met de resultaten gebeurd kan dat zijn. Maar dat hoeft niet.

[Reactie gewijzigd door bassekeNL op 22 juli 2024 15:35]

Anoniem: 163134 @Hbeez • 12 juni 2007 12:00

En om je email te tonen moet het die ook inlezen... Beide processen gebeuren automatisch en zolang google niet bij houdt welke kernwoorden er vaak in jouw emails voorkomen en deze gegevens niet doorverkoopt aan derden, zie ik er niet direct een probleem in.

JoetjeF @Hbeez • 12 juni 2007 12:06

Om te kijken of je e-mail spam is moet Google ook de inhoud van je e-mail scannen. En Yahoo, en Hotmail en en...

Parasietje 12 juni 2007 11:15

De hypocrieten... De EU voert een bewaarplicht in voor ISP's, maar wijst tegelijkertijd met het vingertje naar google. "Jullie waarborgen de privacy van jullie gebruikers niet."

Was de bewaarplicht voor ISP's niet 3 jaar? Je zal zien, binnenkort vervolgen ze google omdat die persoonsgegevens niet lang genoeg bewaart

Anoniem: 56924 @Parasietje • 12 juni 2007 12:59

zeer goed punt. leuk van de EU om nu "op te komen" voor het privacybelang van de Europeaan, maar het is inderdaad een hypocriete actie.

de EU wil natuurlijk niet dat een niet-Europees bedrijf alles over Europeanen te weten komt .... die informatie willen ze zelf hebben. net als dat Galileo project toch ... uiteindelijk geven kinderachtige motieven hier gewoon de doorslag.

spider 12 juni 2007 12:16

Ik vraag me af, of google ook backups maakt van die logs, zou logisch zijn.
Dan zou je kunnen afvragen of die gegevens niet zolang bestaat als de tape het houd.
Zelfde asp de ISP hier in NL. Die maken zeker tape backups en dus worden gegevens niet verwijderd naar 18 maanden (?) maar zolang de tape het houd, en kunnen de juiste instanties die tapes dus ook opvragen. Je activiteiten bij google of je ISP zouden dus veel langer onderzocht kunnen worden.

Of zie ik dit helemaal verkeerd

Little Penguin

Europa

12 juni 2007 11:12

Als je paranoide bent t.o.v. Google dan zorg je er toch voor dat die cookies weggegooid worden op het moment dat je je browser sluit? (al dan niet met een add-on)

"Problem solved" zou ik zo zeggen...

Larsie @Little Penguin • 12 juni 2007 14:21

+1 grappig

Maar waarom zijn mensen bang voor hun privacy bij het grote boze Google? Gebruik het dan niet...

Daarnaast, hoeveel miljarden mensen zitten er wel eens op google. De kans dat een medewerker toevallig op jouw gevoelige info stuit is bijzonder klein.

humbug 12 juni 2007 11:28

Ik vind 18 maanden eigenlijk nog veel te lang. Google staat bekend om haar pagerank algoritme waarbij een retentie van 0 seconden goed genoeg was. Voor verbanden tussen zoekopdrachten lijkt een periode van 1 maand mij meer dan genoeg. De overige 17 maanden geschiedenis zullen vast leuk zijn, maar zijn voor dát doel eigenlijk redelijk irrelevant.

i-chat @humbug • 12 juni 2007 12:02

van één maand??? - en hoe wil jij dan overzicht zien te krijgen in het gedraag van iets of iemand als je die maar 1 maand mag observeren

nu ben ik geen expert op het gebied van data-analyse maar ze zouden 't van mij toch best nog wel moge halveren naar +/- een maand of 9... maar ik denk / hoop dat google hier onder de nodige druk van experts (dus niet die nelie-cruzz achtige idioten), nog wel iets aan zal gaan doen,

verder vraag ik me af of je google via de rechter kunt dwingen op te geven welke informatie er over jouw beschikbaar is, (in nederlands hebbe we daar de wet op persoonsbescherming voor, (die steld dat je een bedrijf kunt sommeren openheid te geven over welke informatie er over je bekend is, en ze daarna eventueel ook opdragen die gegevens te vernietigen (indien dit niet in strijd is met de wet)), en ik ben eigenlijk wel benieuwd of die wet in dit geval ook op gaat en of je een bedrijf als google daaraan kunt houden..

een dergelijk precedent zou wellicht het een en ander kunne verduidelijken over de vraag wat men bij google nu werkelijk aan persoonlijke gegevens weet bijeen te sprokkelen.

humbug @i-chat • 12 juni 2007 22:14

Waarom moet men mijn gedrag weten? Ik kan inzien dat het handig is om te zien of ik mijn zoekopdracht verfijn of aanvul. Daar heb je meerdere zoekopdrachten voor nodig. Maar waarom moet google om een betere zoekmachine te bouwen weten dat ik van pizza hou en hardware reviews lees? Zoals gezegd, voor de zoekresultaten is een termijn van 18 maanden niet strikt noodzakelijk en er valt (voor de gebruikers) prima te leven met een engine die niet die privacy gevoelige informatie opslaat. Google zelf (met oorspronkelijk enkel pagerank) is een voorbeeld van hoe het ook kan.

En inderdaad hebben we in Nederland een privacy wet. Een van de eisen is dat elk bedrijf wat privacygevoelige informatie van mensen in Nederland opslaat van te voren dient aan te geven wat er waarom wordt opgeslagen en inzage in de gegevens dient te geven. Google houdt zich hier niet aan maar in theorie kan je Google hierop aanspreken.

poor Leno 12 juni 2007 10:55

[offtopic]
lol@ cartoon!
[-offtopic]

Maar hoe zit dat dan? Telkens als je iets met Google doet worden die logs toch ververst? Dus steeds 18 maanden... dan blijven die toch altijd bestaan

Godjira @poor Leno • 12 juni 2007 11:02

Ik denk niet dat ze zo hun logs vullen bij Google. Waarschijnlijk loggen ze al het verkeer, of dit nou van dezelfde ip's komt of niet, er komt altijd een logregel bij. Zo kun je altijd teruglezen wat er op welk tijdstip gebeurde, hoeveel hits er op welke dag waren, etc.

Ververssen van logregels heeft imo weinig zin.

Anoniem: 140741 12 juni 2007 11:27

Heeft google al iets gedaan aan hun 'eeuwigdurende cookie?'

CyberArt @Anoniem: 140741 • 13 juni 2007 00:46

Hun "eeuwigdurende" cookie duurt gewoon net zolang als technisch zinvol is. Na 2038 moet het technisch anders.

coretx 12 juni 2007 12:16

Men spreekt nu over 1 systeem.
Het fundamentele gevaar schuilt in het feit, dat verschillende systemen kunnen worden gekoppeld.

Kelfox 12 juni 2007 17:14

Hoe wordt gecontrolleerd of google zich wel houdt aan deze afspraak? Ze kunnen toch gewoon alsnog wel de data vasthouden? (Lager dan de vastgestelde termijn).

[Reactie gewijzigd door Kelfox op 22 juli 2024 15:35]

Anoniem: 219753 @Kelfox • 12 juni 2007 18:29

Maar als die gegevens dan vervolgens voor een rechtzaak ofzo gebruikt worden, lijkt me dat het niet (meer) geldig is.. Maar ja als je gegevens van meer dan 18 maanden terug nog nodig hebt ben je er ook wel laat bij imo...

Op dit item kan niet meer gereageerd worden.

Google gaat persoonsgegevens minder lang bewaren

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: