Europarlement worstelt met Google/DoubleClick-combinatie

Het Europees Parlement heeft een hoorzitting over de overname van DoubleClick door Google gehouden. Het zit veel parlementariërs dwars dat de Europese Commissie enkel concurrentie- en geen privacykwesties onderzoekt.

De Europarlementariërs zijn bezorgd over de mogelijkheid dat regeringen de enorme hoeveelheden data waarover Google de beschikking heeft, en die met de overname van de advertentiegigant DoubleClick alleen maar toeneemt, in handen kunnen krijgen. Op de zitting kwamen zowel vertegenwoordigers van bedrijven als Google en Microsoft, als privacyvoorvechters aan het woord.

Een van de vragen waarover werd gedebatteerd is of ip-adressen wel of niet als persoonlijke data moeten worden aangemerkt. Zowel de afgevaardigde van de Amerikaanse FCC als Googles privacy-advocaat Peter Fleischer gaven aan dat op die vraag geen eenduidig antwoord is te geven. Hoewel data geanonimiseerd kan worden, wees de blunder van AOL, dat in 2006 per ongeluk zoekgegevens online zette, uit dat gegevens ook dan in veel gevallen nog tot een specifiek persoon herleid kunnen worden. Marc Rottenberg van het Electronic Privacy Information Center wees er bovendien op dat het met de invoering van ipv6 nog eenvoudiger kan worden om de persoon achter een ip-adres te identificeren.

Fleischer zei dat het voor Google wel noodzakelijk is om te weten wie er bepaalde informatie opvraagt. Daarbij is het weliswaar niet nodig om de naam en het adres in de database te hebben, maar de zoekgigant wil wel bijvoorbeeld verband kunnen leggen tussen gedane zoekquery's en te tonen advertenties: "Anders werkt onze business niet." Fleischer wees ook op Googles succes bij een rechtszaak in de VS, waarbij de regering een miljoen zoekquery's van het bedrijf wilde hebben maar uiteindelijk met vijftigduizend stuks genoegen moest nemen.

Microsoft-afgevaardige Thomas Nyrup was het met Fleischers analyse eens, maar benadrukte wel dat internetbedrijven zich aan drie principes moeten houden, te weten toestemming, helderheid en veiligheid. Volgens Microsoft moeten consumenten kunnen controleren hoe gegevens over hen worden gebruikt. Hij kreeg daarbij bijval van de Europese vereniging van consumentenorganisaties en van de Spaanse databeschermingsautoriteit. De laatste pleitte tijdens de hoorzitting voor internationale richtlijnen om de privacy van internetters te beschermen, en voor waarborgen dat consumenten worden geïnformeerd over het gebruik van hun gegevens.

Rottenberg bleek zich te ergeren aan het feit dat Googles Gmail-dienst advertenties toont op basis van de inhoud van e-mailtjes. De Epic-voorman vergeleek dit met het bellen naar een restaurant om een tafel te reserveren en vervolgens door de concurrent te worden gebeld met het verzoek om de reservering weer ongedaan te maken. Microsoft gaf in reactie op een vraag van de voorzitter overigens aan de inhoud van mailtjes niet te analyseren.

De Nederlandse Europarlementariër Sophie in 't Veld herinnerde tijdens de zitting aan het feit dat Facebook-gebruikers onlangs met succes in opstand waren gekomen tegen het gebruik van persoonlijke gegevens voor advertentiedoeleinden, en stelde dat consumenten in staat moeten worden gesteld om hun stem te laten horen bij vrees van misbruik. In het Facebook-geval was dat overigens niet zo moeilijk: dat is een socialenetwerksite, en het volstond voor de initiatiefnemers van het protest dan ook om een profiel aan te maken waar gelijkgestemden lid van werden.

Op basis van de hoorzitting zal het Europees Parlement wetsvoorstellen indienen om de rechten en plichten van leveranciers van elektronische communicatie en netwerkdiensten vast te leggen. Ook de vraag of een ip-adres wel of geen 'persoonlijke informatie' is, moet daarbij beantwoord worden. Verder moet bij overnames van het formaat Google-DoubleClick niet alleen het effect op de concurrentie bekeken worden, maar ook de privacy van de consument. Of dit nog van invloed zal zijn op het onderzoek dat de Europese Commissie op dit moment naar de overname doet, is echter onzeker.