Privacywerkgroep EU: zoekdata maximaal 6 maanden bewaren

Een privacywerkgroep van de Europese Commissie heeft richtlijnen bekendgemaakt voor zoekmachines met betrekking tot opslag van zoekgegevens van gebruikers. De werkgroep vindt een bewaartijd van zes maanden voldoende.

De Artikel 29-werkgroep, die de Europese Unie van advies dient over privacybeleid, is van mening dat de Europese regelgeving op het gebied van bescherming van persoonsgegevens ook geldt voor zoekmachines, schrijft het CBP - zelfs als het hoofdkwartier buiten de Europese Unie gevestigd is. Tegelijkertijd heeft de werkgroep bepaald dat de dataretentierichtlijn van de Europese Commissie niet van toepassing is op zoekmachines omdat deze niet gezien worden als 'electronic communications service' zoals beschreven in die richtlijn. De werkgroep stelt aan de hand van een enquête onder leveranciers van zoekdiensten vast dat er geen basis is om persoonlijke gegevens langer dan zes maanden op te slaan. Tevens moeten deze gegevens alleen voor legitieme doeleinden gebruikt worden en moet de hoeveelheid benodigde data minimaal zijn.

Anonimisering van persoonsgebonden gegevens wordt toegejuicht door de privacywerkgroep, maar dit proces moet compleet onomkeerbaar zijn. Om identificatie van personen uit te sluiten, kan het nodig zijn om bijvoorbeeld delen van de zoekhistorie te verwijderen om anonimiteit te garanderen. Ip-adressen worden door de werkgroep gezien als persoongebonden gegevens, evenals cookies. Ook caching van gegevens zoals van webpagina's bij zoekopdrachten van bijvoorbeeld Google moet een maximale bewaartijd krijgen, die niet langer is dan 'het tijdsbestek dat nodig is om het probleem van tijdelijke onbeschikbaarheid van een website op te lossen.' De werkgroep vindt verder dat de persoon waarover gegevens worden opgeslagen hierover geinformeerd moet worden. Volgens Artikel 12 van de gegevensbeschermingsrichtlijn moet deze de gegevens over hem kunnen inzien en aan kunnen passen.

Door Pieter Molenaar

Feedback • 07-04-2008 19:30 33

07-04-2008 • 19:30

33

Lees meer

Europees Parlement neemt regels consumentenbescherming aan
Europees Parlement neemt regels consumentenbescherming aan Nieuws van 24 juni 2011
Europese privacywaakhond: Google bewaart data nog steeds te lang
Europese privacywaakhond: Google bewaart data nog steeds te lang Nieuws van 27 mei 2010
EFF: browserbouwers moeten privacy gebruiker beter beschermen
EFF: browserbouwers moeten privacy gebruiker beter beschermen Nieuws van 18 mei 2010
Yahoo biedt opt-out-optie voor gerichte advertenties
Yahoo biedt opt-out-optie voor gerichte advertenties Nieuws van 8 december 2009
EU wil meldplicht isp's en telecombedrijven bij datalekken invoeren
EU wil meldplicht isp's en telecombedrijven bij datalekken invoeren Nieuws van 14 november 2009
Humanisten zetten nieuwe privacywaakhond op poten
Humanisten zetten nieuwe privacywaakhond op poten Nieuws van 18 mei 2009
CBP start onderzoek naar mediabedrijf Advance
CBP start onderzoek naar mediabedrijf Advance Nieuws van 14 februari 2009
'Burger moet schade privacy-verlies makkelijker kunnen verhalen'
'Burger moet schade privacy-verlies makkelijker kunnen verhalen' Nieuws van 13 februari 2009
Yahoo gaat zoekdata na 90 dagen anonimiseren
Yahoo gaat zoekdata na 90 dagen anonimiseren Nieuws van 18 december 2008
Metazoekmachine Ixquick krijgt Europees privacystempel
Metazoekmachine Ixquick krijgt Europees privacystempel Nieuws van 14 juli 2008
EU zet privacyvraagtekens bij Google Street View
EU zet privacyvraagtekens bij Google Street View Nieuws van 16 mei 2008
Persoonlijke gegevens 6 miljoen Chilenen online
Persoonlijke gegevens 6 miljoen Chilenen online Nieuws van 12 mei 2008
Google test online patiëntendossier
Google test online patiëntendossier Nieuws van 21 februari 2008
Europese privacywaakhonden willen zoekmachines aan de ketting
Europese privacywaakhonden willen zoekmachines aan de ketting Nieuws van 12 februari 2008
EU verlengt onderzoek naar dataretentie zoekmachines
EU verlengt onderzoek naar dataretentie zoekmachines Nieuws van 12 oktober 2007
EU steekt 120 miljoen in Duitse zoekmachine
EU steekt 120 miljoen in Duitse zoekmachine Nieuws van 24 juli 2007
EU neemt meer zoekmachines onder de loep
EU neemt meer zoekmachines onder de loep Nieuws van 22 juni 2007
Meer producten en artikelen
Privacy Europa Zoekmachines

Reacties (33)

-Moderatie-faq
33
28
12
7
1
5
Wijzig sortering
smokalot 7 april 2008 19:42
waarom mogen zoekmachines data niet langer dan 6 maanden bewaren, terwijl ISPs als ik me niet vergis een jaar lang *alles* moeten bewaren?

En waarom kan t niet gewoon geanonimiseerd worden? En hoe gaan ze controleren of de zoekmachines zich wel aan de eisen houden? Al helemaal in een ander land!
wildhagen
@smokalot7 april 2008 19:53
ISP's hoeven alleen de verkeersgegevens te bewaren, niet de inhoud. Dus alleen: welk IP praat wanneer met welk ander IP over welke poort, dat soort dingen. Ze hoeven dus zeker niet *alles* te bewaren, sterker nog, ik vraag me af of ze dat uberhaupt wel mógen doen.

In dit geval gaat het om zoekgegevens, dus complete zoektermen. Weliswaar geanonimiseerd, zoals in het artikel te lezen is.
Arnoud Engelfriet @wildhagen7 april 2008 20:41
Als straks de dataretentiewetgeving is ingevoerd, moet er heel wat meer bewaard worden. Uit het wetsvoorstel, bij internettoegang, e-mail over het internet en internettelefonie:

a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie
of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;
b. de gebruikersidentificatie en het telefoonnummer toegewezen aan
elke communicatie die het publieke telefoonnetwerk binnenkomt;
c. naam en adres van de abonnee of de geregistreerde gebruiker aan
wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was
toegewezen op het tijdstip van de communicatie en naam (namen) en
adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en
de gebruikersidentificatie van de beoogde ontvanger van communicatie;
d. datum en tijdstip van de log-in en log-off van een internetsessie
gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij
statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst
aan een communicatie is toegewezen, en de gebruikersidentificatie
van de abonnee of geregistreerde gebruiker;
e. datum en tijdstip van de log-in en log-off van een e-maildienst over
het internet of internettelefoniedienst gebaseerd op een bepaalde
tijdzone;
f. de gebruikte internetdienst;
g. het inbellende nummer voor een inbelverbinding;
h. de digital subscriber line (DSL) of ander eindpunt van de initiatiefnemer
van de communicatie.

En dat dus 18 maanden lang.

@Coju: bij mijn weten moet wetsvoorstel 31145 nog plenair in de Tweede Kamer besproken worden, ik kan op www.overheid.nl/op/ niets vinden dat het aangenomen zou zijn.

@roy-t: Volgens mij wordt met "sessie" bedoeld je internetsessie bij de provider, en niet elke HTTP sessie met T.net of andere site. Doel is vooral dat ze aan de hand van een IP-adres en tijdstip van anderhalf jaar geleden kunnen zien dat jij iets terroristisch zei.

[Reactie gewijzigd door Arnoud Engelfriet op 26 juli 2024 06:51]

roy-t @Arnoud Engelfriet7 april 2008 21:23
18maanden zoveel data bewaren? Sorry hoor maar alleen al door met tweakers.net te verbindne maak ik denk ik vanaf mijn ip connectie met zo'n 15 tot 20 verschillende IP's (admangers, image servers, hoofd servers, forum servers, blog servers, pricewatch servers etc.. waar allemaal stukjes van op de frontpage staan.

Ik wil echt niet weten hoe een log van alle connecties via bittorrent (een uur lang zo'n 1000 actieve connecties bijvoorbeeld' eruit gaat zien in 18maanden, ik denk dat je voor een bovengemiddeld computergebruiker toch zeker meerdere gigabytes aan data nodig hebt 18maanden aan connecties met ip´s
SirBlade @roy-t7 april 2008 21:53
Het enige waar we op kunnen hopen is dat ISP de kosten voor deze opslag gespecificeerd op de rekening gaan zetten. Uw heeft deze maand 5 GB aan logfiles veroorzaakt; 5GB * 18 maanden * 1 Euro/GB/Maand = 90 euro.

Als maar genoeg mensen dat soort rekening gaan vinden zullen ze misschien de politiek terugfluiten.
terror538 @SirBlade8 april 2008 11:23
nog beter is om die rekening door te sturen naar de politiek ;)
dan zal ik trouwens ook wel een stukje software wat duizenden verbindingen per seconde opent en sluit gaan draaien :P
GreatDictator @SirBlade8 april 2008 13:07
Lijkt me sterk, aangezien alle EU-landen (incl. Nederland, met dank aan Brinkhorst als ik het me goed herinner) inmiddels de dataretentierichtlijn geaccepteerd hebben.
Coju @Arnoud Engelfriet7 april 2008 20:47
Volgens mij is de dataretentiewetgeving al door de Tweede Kamer. Zie voor meer informatie dit artikel van vorige week. De media hadden het alleen druk door Verdonk en Wilders waardoor er nauwelijks aandacht aan gegeven is.
ieperlingetje @wildhagen7 april 2008 19:57
Maar met die verkeersgegevens kun je toch wel zeer veel afleiden, weliswaar niet direct maar het is te achterhalen (en de achterliggende inhoud dus ook)
miw @wildhagen8 april 2008 09:19
Het merkwaardige is dat de EC in dit geval vindt dat gegevens niet langer dan een bepaalde tijd worden opgeslagen. Voor verkeersgegevens eist de EC juist een minimale opslag van 6 maanden en toegang tot deze gegevens.
Kennelijk is de EC alleen voor langdurige gegevensopslag over burgers als overheden toegang kunnen verwerven tot de informatie.
Freeaqingme @smokalot7 april 2008 20:09
In Nederland geldt hiervoor een periode van 18 maanden. Hoe het in Belgie gestelt is durf ik niet te zeggen.
ieperlingetje 7 april 2008 19:38
Deze regels zijn makkelijk te omzeilen voor bedrijven als google: biedt extra service's enkel nog aan onder het google.com domein, disclaimer volgens amerikaanse wetgeving en voila, het valt onder de wetten van de USA. Of denk ik nu iets te simpel ?
MAX3400 @ieperlingetje7 april 2008 19:43
Kijk naar Microsoft; die is ook al door de EC meerdere keren op de vingers getikt door "het zogenaamde Amerikaanse model" van software aanbieden. Oftewel; ik denk dat de EC wel een paar handgrepen heeft om dit soort data-opslag af te dwingen, zelfs bij/via sites die niet in de EU gehost worden.
IStealYourGun @MAX34007 april 2008 23:42
Inderdaad, in Europa geld normaal gezien: Als u diensten bied aan een Europees land moet u in voege zijn met de wetten van dat land. (ondenkbaar) voorbeeld: morgen verplicht België dat iedereen die zich registreert op een website zijn rijksregister nummer moet opgeven. Dit betekent dat Tweakers.net (dat een Nederlands bedrijf is) aan al zijn Belgische gebruikers verplicht hun rijksregister nummer moet vragen.

of

Alle Belgen toegang moet weigeren tot het registreren.

Google heeft trouwens ook Europese afdeling dus zich scharen achter de Amerikaanse wet zal weinig nut hebben.
GreatDictator @MAX34008 april 2008 12:59
Bovendien wordt Google ook vanuit Europa gehost, o.a. vanuit Nederland.
bartvb @ieperlingetje7 april 2008 19:50
Je denkt nu inderdaad wat te simpel :) De diensten van Google zijn duidelijk ook op de EU opgericht. Alleen een .com hebben en verwijzen naar een Amerikaanse policy/EULA is dan zeker niet voldoende om dit soort wetgeving te omzeilen.

Adviezen van A29 gaan wel ver, ben benieuwd wat daar van overblijft nadat het door de commissie is gegaan :/
Freeaqingme @ieperlingetje7 april 2008 20:02
Google heeft zijn datacentres over de gehele wereld staan, oa in Nederland. De webpagina's die dit datacentre serveert, zijn hierdoor in beginsel onderhevig aan de Nederlandse wetgeving.

Verder vind ik dit erg krom in vergelijking van de bewaarplicht. De bewaarplicht is ingesteld om na een terroristische aanslag bewijzen te kunnen verzamelen. Deze gegevens mogen absoluut niet geanomiseerd worden, omdat de overheden er dan niets meer aan hebben (ze beweren met de huidige regelgeving wel wat aan te hebben).
Verwijderd @Freeaqingme8 april 2008 07:24
Hallo xxxxxx, de bom voor het CS in Den Haag staat voor vrijdag gepland. Ik ontmoet je om 12:00 uur voor de kiosk bij de uitgang.

Groeten,
xxxxxx
---------------
Volgens mij is het duidelijk genoeg dat je dan evemtjes als politie een kijkje gaat nemen bij het CS. Of misschien zou je terroristen kunnen verplichten om altijd hun adres onder een mailtje te melden :D
GreatDictator @Verwijderd8 april 2008 13:00
De bewaarplicht slaat enkel verkeersgegevens op, geen emailberichten of websites zelf. Uiteraard zijn die gegevens wel tot personen te herleiden, dat is het hele punt :)
Arnoud Engelfriet @ieperlingetje7 april 2008 20:51
Zo makkelijk is dat niet. Als je ook maar een cookie plaatst op een PC in Europa, val je onder de Europese privacywetgeving waar je servers ook staan. Daar helpt geen disclaimer of lieve moeder aan. Zeker als je als bedrijf Europese bezittingen hebt die in beslag genomen kunnen worden bij niet-naleven van vonnissen.

@Marcks: je maakt gebruik van in Europa staande systemen voor verwerking van persoonsgegevens, namelijk de computer van de gebruiker.

Dat het praktisch onuitvoerbaar is, is een ander. Maar de Europese privacywetgeving is de strengste ter wereld, en die Braziliaan moet met zijn vingers van Europese persoonsgegevens afblijven als hij zich niet aan onze regels wil houden.

@Bloodshot: in het HTTP-protocol is het toch echt de server die ongevraagd Set-Cookie zegt. Sterker nog er is geen Please-Give-Cookie header in HTTP. Dus het is echt de server die de computer van de betrokkene gebruikt om persoonsgegevens mee te verwerken.

[Reactie gewijzigd door Arnoud Engelfriet op 26 juli 2024 06:51]

Marcks @Arnoud Engelfriet7 april 2008 22:39
Als de Europese wetgeving inderdaad zo'n bepaling kent, dan valt deze in het grijze gebied tussen onzinnig en krankzinnig. Wie vanuit Brazilië een cookie naar een pc in Duitsland stuurt, valt niet onder Europees recht en geen enkele Europese rechtbank kan een vonnis tegen de Braziliaan ten uitvoer brengen.
Bloodshot @Marcks8 april 2008 01:06
@Arnoud Engelfriet & Marcks: Eigenlijk roept de gebruiker het cookie over zichzelf af: De webserver in Amerika/Brazillie stuurt echt niet ongevraagd een cookie naar een web-client. Dus is het niet de WEBSERVER maar de GEBRUIKER die zijn eigen computer gebruikt voor de verwerking van persoonsgegegevens.
GreatDictator @Bloodshot8 april 2008 13:04
Maar op het moment dat een webserver een verbinding accepteert vanuit Duitsland doen zij zaken in Duitsland en zijn ze onderheving aan de Duitse wetten wat deze Duitse gebruikers betreft. Dat is ook de reden dat websites soms bezoekers weigeren uit bepaalde landen: dan is er in dat land bijvoorbeeld bepaald dat de site illegaal bezig is.
Arnoud Engelfriet @GreatDictator8 april 2008 14:13
Of is het te veel moeite om te voldoen aan welke wetgeving men moet voldoen (denk aan strenge eisen over consumentenvoorlichting, ontbinding van koop op afstand en dat soort grappen).
JurGradi @ieperlingetje7 april 2008 21:03
Dit geldt in veel gevallen ook als het hoofdkantoor van de aanbieder van de zoekmachine buiten de EU is gevestigd.
Maw. als je hier in de EU als google je diensten wil aanbienden, dien je je toch te houden aan de europese regelgeving. Ook al doe je dat van buiten de EU.
Indien niet, zou het in het meest extreme geval kunnen dat men de ISP's gaat vragen (lees: verplichten) om je website te blokkeren. En anders, in boetes zijn we als EU ook goed (Cfr. Microsoft ;) )
Maar ik denk niet dat google gaat riskeren om van zoveel klanten afgesloten te worden. En dat ze zich bijgevolg wel naar de europese regelgeving zullen schikken ... voor de europese klanten.

[Reactie gewijzigd door JurGradi op 26 juli 2024 06:51]

BlackOwl 8 april 2008 06:50
Privacywerkgroep BlackOwl: zoekdata niet bewaren
Verwijderd 8 april 2008 09:13
De werkgroep vindt een bewaartijd van zes maanden voldoende.
6 maanden, een compleet uit de lucht gegrepen periode. werkelijk, deze 'privacygroep' beslist dat het 6 maanden moet zijn en geen dag langer of korter op basis van een .... enquete onder zoekmachineleveranciers? wtf? dat slaat toch helemaal nergens op. je kan dan net zo goed concluderen dat het helemaal niet interessant is om data te bewaren. maar ze snappen zelf ook wel dat zo'n conclusie nooit geaccepteerd zal worden door de politiek. dus dan maar 6 maanden, heeft dit clubje "privacy" mensen zich ook weer nuttig gemaakt!
Terracotta @Verwijderd7 april 2008 21:59
nee, het gaat over informatie die bvb een google over u heeft om zijn advertentie dienst op u in te stellen, en om zijn zoekresultaten te verbteren, die gegevens worden niet doorgegeven aan de EU. Het is gewoon een maximum termijn dat google die info mag bijhouden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq