Ieder bedrijf dat met persoonsgegevens werkt, zou u moeten meedelen hoe met uw gegevens wordt omgegaan. Dit geldt zeker voor een groot internationaal bedrijf als Google. Via zijn zoekmachine, e-mailservice en het nieuwe sociaal medium Google+ krijgt Google allerlei informatie over ieder van ons. Het is daarom extra belangrijk om stil te staan bij de manier waarop gegevens worden bijgehouden en vooral welke gegevens worden verwerkt. Zoals u heeft kunnen lezen in eerdere artikelen over Google streetview is de verwerking die men daarmee doet, niet toegestaan op basis van de Wet bescherming persoonsgegevens (Wbp) – zie voor meer informatie over die wet het artikel hierover. In dit artikel kunt u lezen hoe serieus Google uw privacy echt neemt.

In één van de eerste alinea’s van Google’s voorwaarden kunnen we lezen dat onze privacy heel belangrijk is voor Google. Veel mensen zouden dit een geruststellend idee vinden. Maar neemt Google onze privacy wel zo serieus als de zoekgigant zelf beweert? Google’s reden voor het verzamelen van gegevens is het verlenen van betere diensten. Hierbij wordt de verzamelde informatie gebruikt voor het vaststellen van basisinformatie zowel als meer complexe dingen. Onder de basisinformatie vallen bijvoorbeeld de noodzakelijke taalinstellingen. Pas bij de complexe informatie wordt het echt interessant. Naar Google’s zeggen valt hieronder informatie over welke advertenties u het nuttigste vindt, of welke mensen online het belangrijkst voor u zijn. Hierin valt vooral de manier van formuleren op; men geeft niet de advertenties die voor u nuttig zouden kunnen zijn, maar de adverties die Google zelf het meeste nut bieden. Voor een dergelijke formulering moet men wel heel zeker van zijn van welke informatie voor u nut heeft. Ofschoon Google de indruk wekt voor u te kunnen denken, vraag ik me af of we daar wel op zitten te wachten. Ik zelf heb liever dat men geen informatie over mij verzamelt en mij zelf laat bepalen welke advertenties ik al dan niet nuttig vind.

Google maakt onderscheid tussen twee soorten gegevens die men van ons verzamelt. Ten eerste is dit de informatie die we zelf afgeven door een account aan te maken. Daarnaast verzamelt men gegevens over de manier waarop we van Google’s diensten gebruikmaken. Men slaat de zoekwoorden op die we invullen, evenals de manier waarop we gebruik maken van de door Google aangedragen websites. Men houdt dus ook bij wat we doen op een aldus voorgestelde website. De manier waarop Google deze gang van zaken formuleert in zijn privacyvoorwaarden is even schokkend als de inhoud zelf: men doet alsof het de normaalste zaak van de wereld is dat deze gegevens worden bijgehouden.

Lezen we verder in de voorwaarden, dan zien we dat de categorieën met gegevens die Google verzamelt aan de hand van ons gebruik nog verder worden onderverdeeld. In deze rubricering worden onder andere de logbestanden genoemd en gespecificeerd. Wanneer u nu met een smartphone gebruik maakt van Google’s diensten, kunnen naar Google’s eigen zeggen ook telefoonlogbestanden worden vastgelegd. Hieronder vallen dan niet alleen uw telefoonnummer maar ook door u gebelde nummers, doorschakelnummers, datum en tijd van oproepen, duur van oproepen, routeringsinformatie voor sms’jes en oproepen. Dit is wel heel veel. Als ik met een naast familielid bel, kan men dat dus vastleggen alleen al omdat ik op mijn smartphone gebruik maak van Google’s diensten. De reden die men geeft voor het verzamelen van deze gegevens en nog veel meer, is dat men Google en zijn gebruikers wil beschermen. Waartegen vermeldt men er niet bij, maar als ik dit zo lees moet men ons tegen onszelf alsmede Google’s verzameldrift beschermen. Hoe men mijn privacy serieus neemt, zie ik echter nergens. Men beschermt ons tegen ongeautoriseerd gebruik van gegevens door anderen, maar niet tegen gebruik of verkoop van gegevens door Google zelf.

In zijn privacystatement geeft Google aan dat onze persoonlijke gegevens worden verwerkt op servers in de hele wereld. In het artikel over Cloud Computing en privacy staat al waarom dit problematisch is en zeer waarschijnlijk in strijd met de Wbp. In het artikel over Cloud Computing werd ook al de Patriot Act genoemd. Dit is een Amerikaanse wet die is vastgesteld in het kader van terrorismebestrijding. De macht die de Amerikaanse overheid en zijn veiligheidsdiensten zichzelf hierin geven is aanzienlijk. Zij bepalen oa dat alle Amerikaanse organisaties, organisaties met servers in Amerika of organisaties die veel met Amerikaanse organisaties werken, toegang moeten geven aan de Amerikaanse overheid en hun veiligheidsdiensten tot alle gegevens op hun servers in de hele wereld. Via deze informatie denken zij de kans op terroristische aanslagen te kunnen verkleinen. Het is echter de vraag of deze ingrijpende maatregelen wel het gewenste effect sorteren en of dit voldoende reden is om een dusdanig grote inbreuk op onze privacy te rechtvaardigen.

Resumerend: Een waarschuwing om zeer terughoudend te zijn met het gebruiken van de diensten van Google lijkt mij hier zeker op zijn plaats. Google beweert zorgvuldig met de privacy van zijn gebruikers om te gaan, maar verzamelt ondertussen zoveel gegevens van ons (die ook aan ons gelinkt blijven) dat hierbij grote vraagtekens geplaatst moeten worden. Daarnaast is Google als Amerikaanse organisatie onderworpen aan de Patriot Act. Wees dus waakzaam bij het gebruik van Googlediensten op al uw apparatuur.

Lees ook de andere artikelen van mr. Sophia Sipkens.