Overslaan en naar de inhoud gaan
Achtergrond PRO
14 juni 2007 leestijd 3 minuten 0 reacties

Schendt Google de privacy van zijn gebruikers?

Als je de Nederlandse wetgever mag geloven, is inbreuk maken op de privacy een minder ernstig vergrijp dan een inbreuk op het beschermingsrecht tegen ongewenste, doorgaans commerciële e-mail. Hoezo? Omdat het College van OPTA in laatstgenoemde omstandigheid een bestuursrechtelijke boete kan op leggen van maximaal 450.000 euro, tegenover de 4500 euro waarmee collega-waakhond College Bescherming Persoonsgegevens wetsovertreders kan sanctioneren.
Victor de Pous
Victor de PousMeer van deze auteur
Maatschappij
Shutterstock
Shutterstock

Gek eigenlijk, nu privacy een buitengemeen essentieel grondwettelijk recht betreft en het beschermingsrecht tegen spam uit Nederland, vastgelegd in de Telecommunicatiewet en hoofdzakelijk consumenten beoogt te beschermen, juridisch eigenlijk nauwelijks meer dan een trendy niemendalletje is.
Inmiddels weten wij het wel. De registratiewoede bij overheid en bedrijfsleven kent nauwelijks grenzen en geavanceerde ICT-toepassingen maken automatische vastlegging en ontsluiting van persoonsgegevens mogelijk. Eenmaal ‘up & running’ en een kind kan de was doen. Privacy-voorvechters hebben de tijdgeest ook niet mee. Mensen die bijvoorbeeld naar de Verenigde Staten reizen en daarbij allerlei administratieve (boekingsinformatie, vluchtgegevens, betaling, voedselvoorkeur) en visuele persoonsgegevens (gezichtsfoto, vingerafdrukken) moeten verstrekken, hoor je zeggen. So what? Ik heb niets te verbergen.
Zij begrijpen echter de essentie van hun persoonlijke levenssfeer niet. Privacy is geen concept of juridische constructie om onrechtmatige of wederrechtelijke handelingen te verbergen, maar dient primair ons (wel)zijn. Ons gedrag gaat een ander, inclusief de overheid, domweg niets aan, tenzij… Voortdurende registratie en de controle die vervolgens door de registratie mogelijk is geworden, draait de boel radicaal om. Op deze wijze maken wij van iedere burger per definitie een verdachte. Dat kan natuurlijk niet.

Zoekopdracht
Wanneer een zoekvraag gericht aan een automatische zoekmachine gekoppeld wordt aan een IP-adres, is de bewuste query in beginsel te herleiden tot een natuurlijk persoon. Op dat moment treden de beschermende voorschriften van onze privacywetgeving in werking en dat geldt voor alle 27 lidstaten van de Europese Unie. Ook Noorwegen, geen lid, heeft overeenkomstige privacyregels van kracht. Hoe relatief gemakkelijk de identificatie gaat, blijkt mede uit de class action-zaak die internetgebruikers vorig jaar in de staat Californië tegen AOL hebben aangespannen. AOL anonimiseerde 19 miljoen zoekopdrachten van 650.000 van zijn klanten met betrekking tot een periode van drie maanden en stelde de informatie aan onderzoekers ter beschikking. Verschillende media, waaronder de New York Times, achterhaalde ondanks de anonimisering de identiteit van klanten en konden zodoende bepalen wie welke zoekvraag stelde.
Ook Google bewaart de zoekhistorie van zijn gebruikers, en wel twee jaar lang. Naar eigen zeggen om in overeenstemming met de Europese richtlijn dataretentie te handelen en om zijn informatiesystemen te verbeteren. De bewuste Europese wet is echter nog niet in werking (september 2007) en geeft bovendien een lidstaat de keuze de bewaartermijn ter zake voor verkeersgegevens van internet en mobiele telefonie zelf, tussen de zes en 24 maanden, te bepalen.
Over de vraag of het commerciële bedrijfsdoel van Google inderdaad een bewaartermijn van twee jaar rechtvaardigt, kan men twisten. Maar de angst dat door het bewaren van zoekvragen uiteindelijk een omvangrijk en gedetailleerd persoonlijk profiel van een internetgebruiker kan worden samengesteld, blijft gegrond. De gevolgen daarvan zijn verstrekkend. Het samengestelde profiel leidt niet alleen tot optimale marketingkansen voor Google c.s. dat onlangs onlineadvertentiebedrijf DoubleClick heeft overgenomen, ook kunnen Amerikaanse ‘law enforcement agencies’ toegang krijgen tot deze informatie. En dat gaat hen natuurlijk niets aan.
Attentiepunten»» Het recht op bescherming van onze persoonlijke levenssfeer is een grondrecht.
»» Persoonsgegevens zijn gegevens die tot een natuurlijk persoon zijn te herleiden. Daarbij gaat het niet alleen om administratieve informatie, maar bijvoorbeeld ook om camerabeelden.
»» Vrijwel alles wat met persoonsgegevens kan worden gedaan (vergaren, bewaren, verstrekken, etc.), valt onder het begrip ‘verwerking’ en dus onder de dwingende voorschriften van de Wet bescherming persoonsgegevens.
»» Computergebruikers zijn zich vaak niet bewust van metadata, die informatiesystemen automatisch aan hun digitale bestanden koppelen.
»» Internetgebruikers beseffen onvoldoende wat er allemaal over hun gedrag (surfen, down- en uploaden, e-mailverkeer) wordt vastgelegd, gedurende welke periode en wat er vervolgens met hun persoonsgegevens door onlinebedrijven (van access provider tot websitehouder) wordt gedaan. Toch hebben zij recht op deze informatie.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in