'Privacybeleid Google illegaal'

Het nieuwe privacybeleid van Google, dat morgen van kracht wordt, is in strijd met Europese privacyrichtlijnen. Dat maakte de Franse privacywaakhond CNIL gisteren bekend namens alle 27 Europese privacytoezichthouders. Het CNIL heeft Google verzocht de invoering van het nieuwe beleid uit te stellen, maar Google weigert dat.

De Commission Internationale de l’Informatique et de les Libertés (CNIL) deed onderzoek naar het nieuwe privacybeleid van Google namens de Europese privacytoezichthouders, waaronder het Nederlandse College Bescherming Persoonsgegevens (CBP). De voorlopige analyse van het CNIL laat zien dat Googles nieuwe beleid niet voldoet aan de vereisten van de Europese richtlijn voor databescherming. Het „roept ernstige bezorgdheid op over de bescherming van persoonsgegevens en het respecteren van de Europese wetgeving”, aldus de Franse waakhond.

Per 1 maart, vanaf morgen dus, gelden wereldwijd nieuwe privacyvoorwaarden voor de gebruikers van alle diensten van Google. In het nieuwe beleid worden de zoekgegevens van verschillende Googlediensten aan elkaar gekoppeld. Nu is het nog zo dat de zoekgegevens van bijvoorbeeld Googles zoekmachine, e-maildienst Gmail, videosite Youtube en sociaal netwerk Google+ in verschillende databases worden opgeslagen, onder verschillende voorwaarden. Die zoekgeschiedenis wordt gebruikt om relevante advertenties te presenteren. Koppeling van diensten maakt het mogelijk om de advertenties ook toe te snijden op belgedrag van gebruikers van Androidapparaten. Met een marktaandeel van 80 procent is Google veruit de grootste zoekmachine in Europa.

Onder het nieuwe beleid worden de zoekgegevens van de verschillende diensten op één plek opgeslagen. Dat is handig, schrijft Google in een toelichting van het nieuwe beleid: „Een gebruiker die recepten zoekt in onze zoekmachine kunnen we nu geen suggesties voor bijpassende YouTube-filmpjes doen, al gebruikt hij hetzelfde Google-account.” Bovendien zou het samenvoegen van de voorwaarden overzichtelijker zijn voor de gebruiker.

De Europese privacytoezichthouders vinden de nieuwe voorwaarden van Google echter te vaag. Google maakt volgens het CNIL onvoldoende duidelijk waarom persoonlijke gegevens nodig zijn voor het gebruik van een specifieke dienst en in welke mate andere diensten daar gebruik van mogen maken. Het CNIL heeft aangekondigd de zaak verder te onderzoeken. Vandaag formuleert de waakhond een aantal specifieke vragen over Googles privacybeleid.

Jacob Kohnstamm, voorzitter van het CPB en tevens voorzitter van de werkgroep waarin de 27 Europese privacytoezichthouders zijn verenigd, is blij dat zijn Franse collega’s de zaal „stevig en snel” hebben aangepakt.

De Europese privacytoezichthouders hebben geen middelen om Google tegen te houden, zegt Kohnstamm. „Dat Google toch doorzet, is hun eigen risico. Mocht blijken dat Google inderdaad de privacywetgeving schendt, dan zullen ze hun beleid moeten aanpassen. Dat is vele malen duurder dan te wachten met invoering.” Bovendien zal het CNIL in dat geval namens de Europese privacytoezichthouders juridische stappen ondernemen die tot een boete kunnen leiden. Kohnstamm: „Als Google nu niet meewerkt, zal die boete hoger uitvallen.”