Sinds 1 maart geldt voor alle Googlediensten en producten, zoals Gmail, Google Search, YouTube, Picasa, Google+, Google Maps en Google Calendar, hetzelfde privacyreglement. In totaal vervangt het uniforme privacybeleid zestig verschillende privacypolicy’s. Wat zijn de gevolgen?
Door: Marie-José Klaver
Google koppelt de gebruikersgegevens van al zijn diensten om meer inzicht te krijgen in wat mensen online doen. Wie bijvoorbeeld veel zoekt binnen de Indiase variant van Google News en plaatsen in India opzoekt op Google Maps, zal meer Indiase advertenties te zien krijgen en misschien wel meer Indiase zoekresultaten bij de reguliere zoekmachine van Google.
Die datakoppeling geldt voor ingelogde gebruikers. Een optoutmogelijkheid is er niet. Wie het bijvoorbeeld niet erg vindt dat Google inzicht krijgt in zijn zoekgedrag, maar zijn YouTubekijkgedrag of zijn locatie liever privé houdt, heeft pech. Je kunt niet instellen dat je voor YouTube of Google Maps minder gegevens met Google deelt. De enige privacyoptie is niet inloggen met een Google-account of telkens uitloggen. In de praktijk zal dat voor veel mensen te omslachtig zijn. Alle Googlediensten kennen namelijk personalisatiemogelijkheden die zijn gekoppeld aan het Googleaccount.
Oplettende gebruikers hadden tot 29 februari de tijd om hun privacy gedeeltelijk te beschermen. Wie voor die datum de webgeschiedenis, zoekgeschiedenis en YouTube-geschiedenis heeft gewist, heeft ervoor gezorgd dat die gegevens niet worden gekoppeld aan het gebruikersgedrag dat vanaf 1 maart ontstaat. Google kan deze gegevens nog wel voor interne doeleinden gebruiken.
Ook nu is het zinvol om regelmatig je webgeschiedenis, zoekgeschiedenis en YouTubegeschiedenis te wissen. Als je dat doet, worden deze gegevens na achttien maanden geanonimiseerd. Doe je het niet, dan blijft alles wat je online hebt gedaan bij Google tot in de lengte der dagen te herleiden tot jouw persoon.
Meer privacy
Volgens Google biedt de uniforme privacyregeling voordelen voor gebruikers. Ze zouden betere zoekresultaten krijgen, advertenties die aansluiten bij hun interesses en ze hoeven zich maar één keer te verdiepen in de voorwaarden. De dienstverlening van het zoekbedrijf gaat nog verder. Google kan gebruikers ook waarschuwen als ze te laat dreigen te komen voor een vergadering gebaseerd op hun locatie (Google Maps) en agenda (Google Calendar).
Google beweert zelfs in een uitlegfilmpje op YouTube dat het nieuwe privacybeleid gebruikers meer privacy biedt. Waarom dat zo is en hoe Google dat doet, wordt niet duidelijk in het filmpje waarin gezegd wordt ‘we’re not just keeping your private stuff private, we’re making it more useful to you in your daily life too’.
Invasie
Privacyorganisaties, juristen en privacybewuste internetgebruikers hebben geschokt gereageerd op de veranderingen in het privacybeleid van Google. Congresleden hebben een brief aan Google gestuurd met kritische vragen (zie de kaders ‘Privacybeschermende maatregelen volgens Google’ en ‘Verder lezen’ onderaan dit artikel). Zesendertig Amerikaanse procureurs-generaal (driekwart van het totale aantal) hebben eveneens een brief aan Google gestuurd. In de brief uiten ze hun zorgen over het nieuwe uniforme privacyreglement. De juristen spreken van een ‘invasie’ van de privacy van gebruikers en benadrukken dat gebruikers geen alternatief hebben. Het bedrijf biedt immers geen opt-out en Google niet gebruiken, is voor veel mensen geen optie meer. Ook telkens uitloggen is voor de meeste mensen niet haalbaar. De procureursgeneraal zijn bang dat de grote hoeveelheden persoonlijk identificeerbare gegevens identiteitsdiefstal zal uitlokken met als gevolg identiteitsfraude. Ze vragen Google om alsnog een opt-outmogelijkheid aan te bieden.
Het Electronic Privacy Information Center (EPIC) gaat verder dan een vriendelijk verzoek. De Amerikaanse privacyorganisatie heeft een proces tegen Google aangespannen om de privacywijzigingen ongedaan te maken. EPIC beroept zich op een eerdere berisping door de Federal Trade Commission (FTC). De Amerikaanse handelswaakhond vond dat Google de privacyrechten van Amerikaanse consumenten had geschonden bij de lancering van Google Buzz. Bij de introductie van deze inmiddels opgeheven dienst maakte Google e-mailcontacten van gebruikers openbaar zonder voorafgaande toestemming. In oktober hebben Google en de FTC een schikking getroffen. Volgens EPIC overtreedt Google nu de voorwaarden van deze schikking door weer inbreuk te maken op het privéleven van gebruikers.
Europa
De nieuwe privacyvoorwaarden gelden volgens Google wereldwijd. Eurocommissaris Viviane Reding van Justitie heeft aangekondigd dat ze in strijd zijn met de Europese wetgeving. Google bestrijdt dit. Volgens het zoekbedrijf voldoen de nieuwe voorwaarden volledig aan de Europese regels.
Werkgroep Artikel 29 voor de bescherming van persoonsgegevens, de Europese koepelorganisatie van privacywaakhonden, heeft nu aan de Franse CNIL gevraagd een onderzoek in te stellen naar de rechtmatigheid van Googles gewijzigde privacybeleid. CNIL staat voor Commission nationale de l’informatique et des libertés. Een vooronderzoek heeft volgens CNIL al uitgewezen dat Google de Europese regelgeving overtreedt omdat gebruikers onvoldoende inzicht hebben in de aard van de gegevens die Google verzamelt en combineert. Ook moeten inwoners van de Europese Unie de gelegenheid hebben data te wijzigen en te wissen. Een verzoek van CNIL om de update van het privacybeleid uit te stellen, heeft Google afgewezen.
Haat-liefdeverhouding
Wat de privacycontroverse duidelijk maakt, is hoe afhankelijk we zijn geworden van Google in ons dagelijks leven. Voor werk, studie en hobby kunnen we tegenwoordig niet meer zonder zoekmachine, webmail, ebooks, wetenschappelijke tijdschriften, weblogs, elektronische agenda, fotoalbums, navigatie, smart phones en tablets.
Uit een recent onderzoek van Pew Internet and American Life Project blijkt dat Amerikaanse internetgebruikers over het algemeen tevreden zijn met de resultaten van zoekmachines. Maar wat zoekmachines met privégegevens doen, keurt 65 procent van de gebruikers af. Ze noemen het een ‘slechte zaak’ dat zoekmachines persoonsgegevens bewaren en gebruiken voor toekomstige zoekresultaten.
Overigens speelt niet alleen de vrees voor privacyschending een rol bij de afkeuring van gepersonaliseerde zoekresultaten. Zoekers zijn ook bang om informatie mis te lopen als een zoekmachine te veel naar eerder zoekgedrag kijkt.
Nieuwe diensten
Het privacybeleid is ook van toepassing op nieuwe en toekomstige diensten. Google is momenteel bezig met de ontwikkeling van Schemer, een dienst die bedoeld is voor voornemens zoals het lopen van een marathon, het vinden van een nieuwe baan en het organiseren van een familiefeest voor opa’s negentigste verjaardag. Gebruikers kunnen deze voornemens plannen met Schemer en delen met vrienden op het sociale netwerk Google+. Schemer biedt Google inzicht in de dromen en verlangens van gebruikers en in wat ze doen om die wensen te realiseren.
Meer dan Google-diensten
Zelfs als Google zijn privacybeleid aan moet passen van de rechter of de Europese Commissie, is de slag om de bescherming van persoonlijke gegevens nog niet gewonnen. Google is namelijk bezig zijn data-universum uit te breiden. Sinds kort doet Google ook in gegevens van luchtvaartpassagiers. Google nam vorig jaar het vliegdatabedrijf ITA Software over. ITA begon als zoekmachine voor goedkope vliegtickets. Daarna maakte het bedrijf ook databases voor online reisbureaus als Orbitz en Bing Travel en vliegtuigmaatschappijen als US Airways, Virgin Atlantic en Alitalia.
De overname van ITA was omstreden en mocht alleen onder strenge voorwaarden plaatsvinden omdat concurrenten van Google bang waren dat het bedrijf een monopolie op prijsinformatie en andere reisgegevens zou krijgen. Door de overname van ITA en het enorme succes van het bedrijf beschikt Google binnenkort ook over alle data van passagiers, zogeheten Passenger Name Records, die vliegen via een van de bedrijven die gebruikmaakt van de databasesoftware. Google en ITA zijn nu ook bezig met de opslag van Passenger Name Records. Ook voor de opslag van passagiersdata is er geen opt-outmogelijkheid. De Amerikaanse overheid eist al jaren alle gegevens op van Europeanen die naar de Verenigde Staten vliegen. Dus ook mensen die er bewust voor kiezen om geen gebruik te maken van Googlediensten om hun privacy te beschermen maar wel vliegen, komen in de datafuik van de internetgigant terecht.
Privacybeschermende maatregelen volgens Google
- Net zoveel of weinig Google gebruiken als je nodig vindt
- Uitloggen als je wilt dat je gegevens niet worden gekoppeld
- Verschillende accounts aanmaken voor verschillende toepassingen
Bron: brief aan Amerikaanse Congresleden die vragen hadden gesteld over nieuw beleid
Privacybeschermende maatregelen volgens InformationWeek
- Bezoek Google Dashboard en wis je webgeschiedenis
- Ga naar de Network Advertising Initiative’s Opt-Out-lijst en vink opt-out aan voor alle bedrijven
- Bezoek Google’s Ad Preferences Page en zet persoonlijke advertenties uit
- Installeer een advertentie- en pop-upblokkeerprogramma
- Kick af van Google en stap over op producten van concurrenten
- Ga in een hol wonen (zonder wifi)
Bron: Google Privacy Changes: 6 Steps To Take (InformationWeek)
Verder lezen
- Privacy Policy www.google.com/policies
- Filmpje Google Privacy Policy Update www.youtube.com/watch?v=KGghlPmebCY
- Brief van Congresleden: 1.usa.gov/briefaangoogle
- Antwoord van Google: bit.ly/antwoordgoogle
- Pew Search Engine Use 2012: bit.ly/pewsearch2012
Marie-José Klaver is nieuwsredacteur van InformatieProfessional.
Deze bijdrage komt uit IP nr. 4 / 2012. Het gehele nummer kun je hier lezen