Google hangt een dwangsom boven het hoofd voor het schenden van de privacyregels. Het College Bescherming Persoonsgegevens (CBP) dreigt het bedrijf hiermee wegens het verzamelen van gegevens van ruim 3,6 miljoen wifi-routers en hun locatie.
De internetgigant verzamelde de afgelopen twee jaar wifi-gegevens (het MAC-adres van de routers) met de auto’s die beelden maakten voor Google Street View. Volgens het CBP zijn MAC-adressen in combinatie met een berekende locatie persoonsgegevens, omdat de data informatie kunnen verschaffen over de eigenaar van de router.
Het CBP stelt ook dat Google payload data heeft verzameld, gegevens die persoonsgegevens bevatten als emailadressen, medische gegevens en informatie over financiële transacties.
“De verzameling van gegevens met betrekking tot wifi-netwerken door Google betreft enerzijds gegevens over wifi-netwerken en anderzijds gegevens uit wifi-netwerken (hierna: payload data). Naar aanleiding van dit onderzoek heeft het college besloten om Google Inc. en Google Netherlands B.V. ten aanzien van de verzamelde gegevens over wifi-netwerken een last onder dwangsom op te leggen.” - uit de brief van het CBP aan Google
Volgens het CBP werkt Google hiermee in strijd met de Wet bescherming persoonsgegevens.
Google moet betrokkenen informeren
Google moet van het CBP de betrokkenen zowel offline als online informeren over de gegevens die zijn verzameld, en die betrokkenen de mogelijkheid bieden zich te verzetten tegen de verwerking van die gegevens. De termijn hiervoor is drie maanden, waarna de dwangsom kan oplopen tot maximaal een miljoen euro. De payload data moeten binnen vier weken vernietigd worden.
Spijt en gegevens nooit bekeken
Google is inmiddels gestopt met het inzetten van de Street View-auto’s voor het verzamelen van wifi-gegevens. Een woordvoerder van Google Benelux laat weten dat het bedrijf het besluit van het CBP nog aan het bestuderen is. De woordvoerder mailt in een reactie dat het Google spijt:
“Het spijt ons enorm dat wij onopzettelijk inhoudelijke communicatiegegevens van niet-beveiligde wifi-netwerken hebben verzameld. Zodra wij beseften dat dit het geval was, hebben wij onze Street View-auto’s aan de kant gezet, onmiddellijk de Nederlandse overheid op de hoogte gesteld en meegewerkt aan het onderzoek. Wij hebben deze gegevens zelf nooit bekeken, noch hebben wij deze gebruikt voor producten of diensten van Google. Wij hebben deze gegevens verwijderd, nu het onderzoek is afgerond.”
CBP is geschokt
NRC-redacteur Erik van der Walle was bij de persconferentie van het CBP over de zaak. Hij laat weten dat Madeleine McLaggan, die verantwoordelijk is voor het onderzoek, ‘geschokt’ is.
“Ik vind het een schokkend gegeven dat zo’n hoogstaand technologisch bedrijf stelt deze gegevens onopzettelijk te hebben verzameld. Wij vinden dat bedrijven zorgvuldig met privacy om moeten gaan en je kan wel zeggen dat het gedrag van Google hiermee op gespannen voet staat.”
Boetes in het buitenland
In andere Europese landen zijn ook al maatregelen genomen. Zo werd in Frankrijk een boete van honderdduizend euro opgelegd, schrijft Webwereld. In Groot-Brittannië werd het verzamelen van de gegevens een ‘significante schending’ van de wet genoemd, maar er volgde geen boete. Wel werden afspraken gemaakt om herhaling te voorkomen.
Lees hier de bevindingen van het onderzoek van het CBP