|
________________________
Interne discussie Google over het bewaren van data
Jarenlang konden journalisten bij Google geen wederhoor vragen voor juridische kwesties. En ineens waren er hoge juristen van Google in Amsterdam beschikbaar. Netkwesties schoof aan, met als principiële vraag: hoe beweegt Google zich in het krachtenveld van aantasting van privacy van overheden aan de ene kant en anderzijds de commerciële noden van Google zelf?
Te gast waren bij Google Benelux in het WTC in Amsterdam op 3 mei 2006 Nicole Wong, Associate General Counsel en vooral bekend van de woordvoering over juridische kwesties via de Googleblog, en Peter Fleischer, Privacy Counsel Europe van Google. De laatste werkte in deze functie ook tien jaar voor Microsoft. (De foto's zijn van hun, genomen tijdens deze bijeenkomst.)
De afspraak was niet letterlijk te citeren. Na koortsachtig overleg kwam Fleischer wel voor de microfoon van Netkwesties. U kunt dit interview beluisteren in MP3 (8 minutes). Maar Fleischer hield zich in dit vraaggesprek op de vlakte over de kernvraag: waarom slaat Google zo veel data op die herleidbaar zijn tot personen, dat wil zeggen op IP-nummer? Hij zei wel de nodige rechtszaken te zullen verwachten als de Europese bewaarplicht in nationale wetten is opgenomen. En spreekt over het overleg dat hij had met de Nederlandse privacychef Jacob Kohnstamm.
Google is een beursgenoteerde onderneming met alle risico's van dien voor medewerkers die zich in het openbaar over hun bedrijf uiten: de geringste informatie kan de koers beïnvloeden en een hogere economische heiligschennis is in de VS nauwelijks denkbaar.
Privacy is immers ook een commercieel gevoelig begrip voor Google, zo bleek uit de woorden van Wong en Fleischer: het garanderen van privacy is de basis van de vertrouwensrelatie met klanten. En vertrouwen is cruciaal als criterium in de keuzes van klanten voor een bepaalde aanbieder van internetdiensten.
Des te meer, zo vulden ze aan, nu heel veel data en diensten verschuiven van de pc van de gebruiker naar de servers van internetpartijen als providers, Google en Yahoo.
Tegen justitie
Het instandhouden van vertrouwen was de belangrijkste reden voor Google om zich te verzetten teen het afstaan van data aan het departement van Justitie. In genoemd interview legt Fleischer nog eens uit waarom privacy zo belangrijk is. En waarom Google als enige van de 34 aangeschreven zoekdiensten in de VS de data aan justitie weigerde te verstrekken.
Maar, zo gaf Nicole Wong wel toe, in dit geval was er geen sprake van directe privacyschending indien Google de data wel verstrekt zou hebben aan Justitie. Immers, het ging nom algemene niet naar een persoon te herleiden informatie. Maar wel was, en dat heeft de rechter bevestigd, het vertrouwen van Google in het geding, want gerechtvaardigde vrees voor privacyschending in de toekomst. Google kreeg, aldus Wong, duizenden e-mails en telefoontjes van verontruste klanten.
Het ging dus niet om de feitelijke maar om de dreigende privacyschending. Want wat is de volgende stap na het vorderen van zoekdata en webadressen? Die dreigende verdergaande stappen vreest Google ook in Europa met de invoering in nationale wetgeving van de Europees afgesproken bewaarplicht verkeersgegevens: wie weet wat er in de praktijk mee gebeurt, zodat privacyschending plaatsvindt die geen verband houdt met opsporing?
Commercie
Is Google, nu overheden alsmaar minder te vertrouwen zijn als het om privacy gaat, onze belangrijkste hoeder van de privacy op internet? Net als in Nederland Xs4all zich daarvoor opwerpt?
Om met de laatste te beginne: de suggestie dat Google een privacyjaarverslag zou kunnen schrijven zoals Xs4all leek Google wel een aardig idee. En dan vergeten we maar even dat Xs4all al bijna twee jaar geleden het laatste en tot op heden enige privacyjaarverslag publiceerde.
De drijfveren van Google om de privacy van klanten met hand en tand te verdedigen zijn dus ook commercieel van aard. Verlies aan vertrouwen is verlies van klanten. Wellicht valt dat in de praktijk wel mee: er waren niet ineens klanten van concurrenten als Yahoo en MSN naar Google overgestapt omdat Google wel de privacy bevocht in de zaak met Justitie en deze partijen niet.
Toch begint Google zelf met het kwetsbaar maken van privacy van klanten door van hen allerhande gegevens langdurig op te slaan. Google kent wel een uitgebreide privacyverklaring (met zelfs de oude versies ter controle), voorafgegaan door een heldere samenvatting:
Google deelt persoonlijke data met derden. In Amsterdam voegde Google daaraan toe dat ze dit doet voor verbetering van diensten. Hetzelfde geldt voor het plaatsen van cookies op pc's van gebruikers. Je kunt ze eenvoudig verwijderen, zegt Google.
Google is voor meer dan 90 procent van de omzet en winst en dus ook voor de hoge beurskoers afhankelijk van adverteerders. Hoe verfijnder data van gebruik voor adverteerders, des te meer klandizie krijgt Google. Daar treedt een spanningsveld op.
Google zegt hier prudent mee om te gaan. Zo worden advertenties bij Gmail real-time gegenereerd zodra de inhoud van het bericht wordt aangeklikt door de gebruiker. Dus Google slaat die inhoud van e-mails niet zichtbaar voor commerciële systemen op.
Maar Google hanteert ook dit argument: het is in het belang van gebruikers dat ze passende reclame te zien krijgen. Gebruik van data uit cookies, registraties en (zoek)opdrachten voor commerciële doeleinden dient dus ook het belang van de klanten.
Maar dan de privacy: u registreert zich voor Gmail met de eigen naam. Google legt dan ook uw IP-adres vast. Als u komt zoeken bij Google, of uw vriendennet opzet via Orkut, is er ook een IP-nummer aan verbonden. Dit nummerbord van de pc identificeert op deze wijze de waarschijnlijke persoon achter de pc (indien die door één persoon in gebruik is, anders van een gezin) en veel van zijn informatie. Ook al maken van één pc meer personen gebruik en wisselen velen van pc.
Hoe grondig en hoe lang moet die opslag van persoonlijke data door Google plaatsvinden voor de optimalisatie van dienstverlening aan klanten? En hoe lang voor commerciële doeleinden? Is de discrepantie daartussen nog te plooien met de privacybescherming die Google voorstaat?
Eerder in Netkwesties sneden we dit onderwerp aan naar aanleiding van de Google-Justitie kwestie met als titel Ze weten wat u zoekt.
Discussie bij Google
Het echte nieuws van 'Amsterdam' is dat Google een flinke interne discussie voert over de hierboven geformuleerde vragen, met als eerste doel: het bepalen van de bewaartermijn van data. Welke data op persoonlijke herleidbaar niveau (IP-nummer) houd je vast en voor hoe lang?
Of Google als Amerikaans bedrijf en als zoekdienst ook data van het zoeken in Europa moet bewaren valt te bezien. De bewaarplicht zou in principe alleen moeten gelden voor aanbieders van telecomdiensten en internettoegang (ISP's). Maar het is afwachten wat nationale wetgevers precies formuleren naar aanleiding van de Europese richtlijn, zegt Fleischer in het vraaggesprek.
Kortom, Google is er nog lang niet uit. En het aardige is dat Google dat ook toegeeft en naar ons toe kwam om de discussie aan te gaan.
Maar uiteindelijk is de hamvraag: vertelt Google ons precies wat ze van ons weet op het niveau van IP-nummer? En in hoeverre kunnen gebruikers zelf bepalen wat Google wel en niet opslaat, en daarmee het servicenieuw bepalen? En eventueel te kiezen voor het betalen voor reclamevrije diensten met (dus) een hoog niveau van privacybescherming?
Zover is Google nog niet. Maar ze kan wel het goede voorbeeld gaan geven, hoge beurskoers of niet.
Peter Olsthoorn, 8 mei 2006]
|
