Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Google moet wijzigingen privacybeleid terugdraaien'

Google moet omstreden wijzigingen van zijn privacybeleid terugdraaien. Dat heeft een Franse toezichthouder besloten, meldt een Britse krant. De wijzigingen hebben ervoor gezorgd dat Google gebruikersdata uit diverse diensten kan combineren.

GoogleVolgens The Guardian heeft de Franse privacytoezichthouder CNIL na onderzoek besloten dat de wijzigingen van Googles privacybeleid in strijd zijn met Europese privacyregels. Dat claimt de krant van 'juridische bronnen' te hebben vernomen.

De Franse privacytoezichthouder deed namens de Europese koepelorganisatie van toezichthouders onderzoek naar de wijzigingen van Googles privacybeleid. Dinsdag houdt de organisatie een persconferentie waarop het oordeel wordt aangekondigd, stelt The Guardian.

De wijzigingen van Googles privacybeleid werden in januari aangekondigd en traden afgelopen maart in werking. Deze wijzigingen maakten het voor Google mogelijk om gegevens over gebruikers die het uit verschillende diensten verzamelt, te combineren, zodat een beter beeld van hen kan worden samengesteld. Dat komt adverteerders ten goede.

De Europese privacytoezichthouders lieten hun onvrede over de wijzigingen al eerder blijken. Ze wilden eigenlijk dat de invoering zou worden opgeschort totdat de gevolgen van het nieuwe beleid waren onderzocht. Op zijn beurt beschuldigde Google de toezichthouders ervan direct de media te hebben opgezocht, zonder Google te hebben gesproken, terwijl Google de toezichthouders vooraf op de hoogte had gesteld. Tegenover The Guardian zegt Google er vertrouwen in te hebben dat zijn privacybeleid in lijn is met de EU-wetgeving.

Wat de gevolgen zijn van een eventuele verplichting voor Google om de wijzigingen terug te draaien, is onduidelijk. Een tik op de vingers van het Nederlandse College bescherming persoonsgegevens leidde ertoe dat Google wereldwijd een opt-out-mogelijkheid voor het indexeren van wifi-netwerken introduceerde. Wie '_nomap' aan het ssid van zijn router toevoegt, wordt niet geïndexeerd. Google indexeert wifi-netwerken om nauwkeurigere locatiebepaling mogelijk te maken.

Door

Redacteur

81 Linkedin Google+

Reacties (81)

Wijzig sortering
Ze hebben destijds deze brief (pdf) gestuurd en ik ben heel benieuwd of ergens inzichtelijk is wat de antwoorden van Google zijn. Ik meen dat ze de antwoorden in twee delen hebben geretourneerd.
Verder is het natuurlijk een goede zaak dat hier inhoudelijk naar wordt gekeken. In die brief zie je ook nadrukkelijk een fenomeen terugkomen wat je ook in Facebook's voorwaarden terug ziet, namelijk het schuiven met 'ons' en 'jouw', dus het zijn 'jouw' gegevens waar je rechten op hebt, maar het is 'ons' netwerk waar wij weer rechten op hebben. Dat dat is natuurlijk overlappend.

[Reactie gewijzigd door Rick2910 op 15 oktober 2012 13:19]

Als je heel benieuwd was, had je het natuurlijk zelf ook even kunnen googlen ;)

Hier is het antwoord
http://assets.sbnation.com/assets/1045093/20120405_CNIL.pdf


Voor degenen die zich trouwens afvragen waarom dat Google die nieuwe privacy-regels heeft:
Google Now is hier een goed voorbeeld van. Locatiegegevens + Agenda + Maps koppelen, en dan kan je telefoon/tablet je waarschuwen als je moet vertrekken naar je meeting die op een andere locatie is.
Ben je er niet mee eens, dan moet je de site niet bezoeken, klaar.
Allebei je voorbeelden gaan mank.

Jouw AH voorbeeld zou zich vertalen in first party cookies of sessies, die met de huidige wetgeving nog steeds legaal zijn. Wat niet meer legaal is zijn third party tracking methodes, dus vertaald naar jouw voorbeeld, dat de AH ook precies ziet wat je in andere winkels koopt, met wie je communiceert, wŕt je communiceert, hoe lang, wat je interesses zijn buiten de scope van de winkel enz. Daar draait het namelijk om.

Dat is ook waarom je straat-voorbeeld niet opgaat, want zo gauw ik mijn huis in ga mag jij me niet volgen, dat is namelijk huisvredebreuk. Online bestaat dat niet. Google kan me volgen op het publieke internet (de winkelstraat) maar ook binnen mijn Gmail account (mijn privé huiskamer).

Daarbij komt nog dat als ik op straat gevolgd wordt, ik dat snel genoeg door heb, terwijl je er online vaak geen weet van hebt. Daarbij heb je in RL voor elke gevolgde een volger nodig, zoals dat ook in de DDR ging (iedereen schaduwde iemand). Online gaat alles automatisch, waardoor je het a) niet door hebt en b) de data eigenaar zowel globaal (over alle gevolgden) trends kan ontdekken, als op heel specifiek niveau, bijvoorbeeld per persoon.

Dat is de discussie en dat is waar terecht tegen wordt opgetreden. Besef namelijk wel dat je als individu tegen zulke giganten niks kunt betekenen. Ik kan Google wel mijden, maar als ik mail met iemand die een Gmail account heeft, weet Google ook precies wat ik geschreven heb. Daar gaat het om en daarom moet de root cause worden aangepakt middels wetgeving.

Wat zeggen we dan? Dankuwel EU.

[Reactie gewijzigd door Rick2910 op 15 oktober 2012 14:06]

Je wordt er wel toe verplicht, tenzij je jezelf ernstige restricties oplegt op internet en zelfs in het dagelijks leven.

Je kunt kiezen om geen Google Search, Google Maps etc te gebruiken. Je kunt ervoor kiezen om geen Android te gebruiken, of geen Google+.

Google Analytics heb je al minder invloed op, maar met browser plugins kun je dit alsnog voorkomen (zoals RequestPolicy of Ghostery voor Firefox).

Verder dan dat wordt het al lastiger. Dankzij hun gulle service als CDN voor web-API's wordt het je door nog veel meer sites opgedrongen. Veel sites willen requests doen naar ajax.googleapis.com. Deze kun je blokkeren met RequestPolicy oid maar daardoor zal de site niet of slecht functioneren. Zelfs hier is nog een mouw aan te passen, zoals ik gedaan heb, door alle content van ajax.googleapis.com op mijn lokale host te mirroren en ajax.googleapis.com te laten verwijzen naar 127.0.0.1 dmv van hosts fie. Maar dat is al iets wat de gewone gebruiker niet kan, en voor hen zijn plugins als RequestPolicy en Ghostery eigenlijk ook al een brug te ver.

Maar daar houdt het niet op. Een aanzienlijk deel van de internetgebruikers gebruikt gmail. Als ik een van deze mensen een mailbericht stuur weet Google dus alsnog mijn e-mail adres, mijn naam, een aantal van mijn contactpersonen, en bovendien, dingen waarover ik schrijf in mijn e-mail. Optie is encryptie, maar dat zal de andere partij 9 van de 10 keer wederom niet begrijpen en kan dus eigenlijk ook niet.

Google+: andere mensen die het gebruiken zoeken naar bekenden, waaronder mij. Hierdoor wordt ik, ongevraagd, belaagd door Google+ met verzoeken om een account aan te maken, terwijl ik zelf nog nooit op de site geweest ben.

Google Maps: Google rijdt door de straten en brengt mijn SSID in kaart. Tenzij ik zelf actief _nomap moet toevoegen aan mijn SSID wat natuurlijk niet werkt omdat ze hier allang in de straat geweest zijn en toen die mogelijkheid nog niet boden. Met andere woorden: ze hebben mijn SSID al in kaart gebracht.

En dan hebben we nog Android. Want het telefoonboek wordt natuurlijk online gezet door Google, met daarin mijn telefoonnummer in het telefoon van iemand anders. Daardoor weet Google dus mijn telefoonnummer en eventuele andere gegevens die die persoon aan mijn entry in het telefoonboek heeft gekoppeld. Zonder dat ik daar ook maar enige inspraak in heb. Komt iemand met een Android telefoon bij mij over de vloer en checkt die wellicht in via Google+ of weet ik wat? Kijk, Google weet dat het bovengenoemde SSID bij mijn adres hoort wat ze inmiddels ook al hebben.

Hoe heb ik dan in godsnaam de keuze om Google niet te gebruiken? De enige optie is geen contact hebben, op geen enkele manier, met mensen die wel Google producten gebruiken. Lijkt me niet echt een wenselijke situatie
Niet alleen dat, maar in groeiende maten word jij geacht op de hoogte te zijn van het doen en laten van bedrijven waar jij geen zaken mee doet.

Je moet op de hoogte zijn dat JIJ je router moet instellen om Google jou wifi locatie opslaat, tenzij jij stappen daar tegen onderneemt.
Je moet op de hoogte zijn dat Google zijn crawlers jou website indexeren tenzij je daar stappen tegen onderneemt. Nu kun je wel aanvoeren dat je graag gevonden wilt worden, maar dat is niet altijd het geval met privé pagina's of inlog pagina's voor bedrijven. Dit geld overigens ook voor andere zoekmachines.
Bij Facebook moet je tegenwoordig ook al gaan opletten of anderen niet jou gegevens perongeluk aan Facebook aanbieden, terwijl je er geen profiel hebt.

En zo zijn er nog tich van die zaken. Opt-out is een bullshit regeling, verplicht gewoon opt-in voor al dit soort zaken.
Tegenover The Guardan zegt Google er vertrouwen in te hebben dat zijn privacybeleid in lijn is met de EU-wetgeving.
Dit geeft dus direct aan dat Google niet van plan is zijn huidige voorwaarden aan te passen. De EU zegt dat het niet zo is, maar toch blijven zij er bij van wel. En als ze de voorwaarden aanpassen durf ik te wedden dat er inderdaad eerst 'per ongeluk' nog een paar maanden toch gewoon die gegevens worden gekoppelt, en dan moeten ze nog worden verwijderd wat ook nog eens een half jaar gaat duren.

Er moet gewoon eens hard worden opgetreden tegen dit soort zaken. Ook het wijzigen van voorwaarden terwijl je ergens betaald hebt voor producten (zoals op Steam) of een dienst, dat moet niet kunnen. Je bent verplicht akkoord te gaan als je nog steeds gebruik wilt maken van iets waar je voor betaald. Slaat nergens op.
Ben je het niet eens met Google zijn nieuwe voorwaarden, dan rot je maar op. Je zult dus moeten zorgen dat je al je zaken die je ergens online hebt staan ook lokaal hebt staan. Zeer vervelend als je een Android toestel hebt en Google Docs en Gmail gebruikt. Je zit in een hoek met je rug tegen de muur.
Ook het publiek heeft een taak zich te informeren.
Dat zal best, maar wie heeft bv. mijn ouders verteld dat ze dit moeten veranderen als ik er ook niet van op de hoogte zou zijn?
Hoe wordt bepaalt hoe het publiek zichzelf dient te informeren en wanneer het publiek genoeg gedaan heeft om zichzelf voldoende te informeren?
Waar ligt die grens?

Als ik een router koop staat er geen disclaimer in de handleiding welk mij erop wijst dat ik '_nomap' moet opnemen in mijn SSID om te voorkomen dat ik word opgenomen in een of andere database en wat de eventuele gevolgen daarvan kunnen zijn?

Google vergaart op talloze manieren ongemerkt gegevens van de nietsvermoedende internetter (analytics, maps, etc.) en soms zogenaamd zelf 'per ongeluk'.
Dan kunnen wij als tweakers wel gaan roepen dat die mensen dat hadden kunnen weten als ze eens wat vaker op tweakers.net zouden komen, maar zo werkt het natuurlijk niet.
En ook dat weet Google natuurlijk dondersgoed.

Misschien begrijp ik je redenering niet helemaal, maar het lijkt erop alsof je wilt zeggen dat mensen die er geen weet van hebben wat er allemaal gebeurt, geen recht hebben op privacy op het internet. Zolang ze er niets vanaf weten is het allemaal ok waar de advertentiebedrijven mee aan de haal gaan.
Maar de tools om je daar tegen te verdedigen zijn tegenwoordig zo makkelijk in gebruik dat zelf de meest casual internetter ze in kan stellen. Denk dan aan Ghostery, AdBlock, HTTPS-Everywhere enz. Dus mocht je er problemen mee hebben, dan zijn er wel eenvoudige oplossingen voor te vinden, tot op zekere hoogte that is.
En hoe komt de nietsvermoedende internetter achter het bestaan van dergelijke tools?
Je onderschat mijns inziens de onwetendheid van de gemiddelde internetter, zo makkelijk is het niet voor die mensen.

Ik zou zeggen, probeer eens naar 10 mensen in je omgeving, welke jij als gemiddelde internetter ziet, een mail te sturen met daarin de uitleg hoe en waarom ze de SSID in hun router moeten aanpassen. En vraag na een week eens na hoeveel mensen dat gedaan hebben. Als het ze niet gelukt is, wat moet er dan met hun privacy gebeuren? Heeft Google dan maar het recht hier misbruik van te maken?

Ik ben in ieder geval blij met het bestaan van instanties die hierop toezien.

[Reactie gewijzigd door Vexxon op 15 oktober 2012 16:00]

Veel succes met het vermijden van al deze diensten. Analytics, Adsense zijn vrijwel overal te vinden. Of wat denk je van geembedde Youtube filmpjes? Kun je niet om heen.

Of moeten we het internet dan maar niet gebruiken als je niet wilt dat Google je volgt. Dat lijkt mij niet de bedoeling.

Het is ook niet zozeer het probleem dat YouTube je filmvoorkeuren opslaat, maar wel dat dit gecombineerd wordt met websitebezoeken, zoekresultaten en al het andere: dat maakt dat Google veel te veel weet en het erg onduidelijk is wat Google hier mee gaat doen.
maar ik zal is kijken wat die richtlijn (geen wet?) allemaal zegt dat wel/niet mag...
De EU mag geen wetten voor de lidstaten opstellen, de EU stelt richtlijnen op en de lidstaten dienen deze te implementeren. Dat kan via wetgeving maar hoeft niet, soms worden toezichthouders aangesteld die zelfstandig weer regels kunnen invoeren zonder dat het wetgeving wordt. De Guardian is nogal misleidend met hun term "EU-law".
ik zelf NIKS heb kunnen vinden wat mij heeft kunnen overtuigen...
Om je op weg te helpen: In Nederland is de toezichthouder College Bescherming Persoonsgegevens, hun website vind je op http://www.cbpweb.nl/Pages/home.aspx. Daar vind je ook aanbevelingen voor bedrijven (PDF).
Als je deze doorneemt dan zie je dat de risicoklasse van openbare gegevens hoger wordt als je deze combineert - je gaat van klasse 0 naar 1. En met deze hogere klasse gaan er ineens allerlei zaken gelden, bijvoorbeeld over vernietiging van gegevens, identificatie van personeel met toegang tot die gegevens, enz.enz.

[Reactie gewijzigd door Free rider op 15 oktober 2012 14:58]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*