Nieuwe privacy-regels Google vallen slecht bij EU

Maar de Franse privacytoezichhouder leidt uit de nieuwe privacyregels ook af dat Google zich het recht aanmeet om gegevens uit verschillende diensten en producten - zoals Gmail, Search, Maps, Agenda, YouTube, Android-telefoons en Documents - op persoonsniveau te combineren tot anonieme profielen waarmee derden vervolgens - tegen betaling - hun zakelijk voordeel mogen doen.

Onduidelijkheid in plaats van transparantie

Dat over meerdere diensten heen combineren van gegevens op persoonsniveau zou strijdig zijn met de Europese privacyregels. In een brief aan CEO Larry Page verwijt CNIL het bedrijf dat het in plaats van helderheid te scheppen over hun gebruik van persoonlijke gegevens, onduidelijkheid creëert: "Ons inleidende onderzoek laat zien dat het - zelfs voor getrainde professionals - uitermate moeilijk wordt om te weten te komen welke gegevens van welke diensten voor wat voor doeleinden worden gecombineerd". CNIL kondigt tevens aan in de loop van de volgende maand nog meer gedetailleerde vragen bij Google neer te zullen leggen.

De Franse CNIL onderzocht de kwestie op verzoek van een adviespanel van de Europese Commissie, wat voor Google min of meer betekent dat het rekening moet houden met vergelijkbare vragen van andere nationale privacytoezichthouders in Europa. Enkele van die instanties kent Google nog vanwege bezwaren tegen de werkwijze bij het vullen van de databases van StreetView. In de Verenigde Staten roept Googles nieuwe privacybeleid eveneens vragen op. Belangengroepen hebben het Congres opgeroepen de kwestie onder de loep te nemen.

'Tegenstrijdige aanbevelingen'

Google heeft in een reactie op de bezwaren van CNIL al laten weten ervan overtuigd te zijn dat z'n werkwijze helder en inzichtelijk is en alle Europese regels rond privacy respecteert. "Zoals alle bedrijven, hebben we geworsteld met het vraagstuk hoe gelijktijdig te voldoen aan beide aanbevelingen van CNIL: 'versimpeling' van ons beleid en het 'uitvoerig informeren' van onze gebruiker" stelt Googles privacyadviseur Peter Fleischer in een reactie.

CNIL heeft de mogelijkheid privacyschendingen binnen Frankrijk te beboeten met bedragen die op kunnen lopen tot 300.000 euro per geval. Ook kan het via de rechter afdwingen dat bedrijven activiteiten die de privacy schenden binnen Frankrijk stopzetten. Overkoepelende Europese maatregelen tegen privacyschending zijn nog niet mogelijk. Wel hangt Google een antitrustonderzoek vanuit Brussel boven het hoofd, over zijn dominante positie in de markt voor zoekdiensten op internet.