image

Juridische vraag: Google verzamelt data over ons

woensdag 13 januari 2010, 11:36 door Arnoud Engelfriet, 24 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet
en maak kans op zijn boek "De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Mogen Amerikaanse bedrijven zoals Google eigenlijk wel allerlei data over ons verzamelen?

Antwoord: De privacywetten in Europa zijn de strengste van deze planeet, en vele malen strenger dan in de VS. Zo is voor elke verwerking toestemming nodig, en die toestemming moet uitdrukkelijk worden gegeven. Ook moet je altijd opt-out kunnen doen en heb je recht van inzage in wat er met je gegevens gebeurt.

Google als Amerikaans bedrijf houdt zich aan de Amerikaanse regels, maar heeft weinig zin om zich ook aan de Europese te houden. Zeker omdat in de Europese opvattingen een IP-adres een persoonsgegeven is (net als telefoonnummer of adres + woonplaats) en daarmee alles wat Google doet onder de privacywet komt te vallen.

Amerikaanse bedrijven die hun servers ook in de VS hebben staan, kunnen een lange neus maken richting de Europese privacywetgeving door te claimen dat wat zij doen, in de VS gebeurt en dus buiten Europese jurisdictie. Dat gaat een heel eind goed, tenzij er ineens Javascripts of cookies opduiken die op PC's in Europa worden neergezet. Want het inzetten van computerkracht in Europa om persoonsgegevens te verwerken, valt onder de Europese privacywetgeving. En ja, een cookie opslaan is daarvoor al genoeg.

Als het gaat om Google Analytics of vergelijkbare scripts, dan kan Google de verantwoordelijkheid afschuiven op de webmaster die de scripts installeert. Want dan verzamelt de webmaster de gegevens en niet Google zelf. De webmaster heeft het dan moeilijk, want hij exporteert dan persoonsgegevens naar buiten Europa en dat is in principe verboden.

Dus nee, het mag niet maar Amerikaanse bedrijven vinden van wel en doen het daarom lekker toch.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Reacties (24)
13-01-2010, 13:03 door Eerde
Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...
13-01-2010, 13:04 door Anoniem
Je geeft een mooie indruk wat er mis is met het Google-concept. De vraag is wat de impact is op andere diensten van Google met deze bevinding. Misschien een leuk idee om ze een keer langs te lopen?
13-01-2010, 13:10 door Anoniem
Door Eerde: Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...
Een van de redenen hiervoor is ook dat Google een US-based bedrijf is en vanuit die wetgeving zijn ze verplicht om al hun data op te lepen aan de overheid als daar om gevraagd wordt. Een europese privacy waakhond had er een paar maanden geleden een leuk artikel over.
13-01-2010, 14:34 door Anoniem
Door Eerde: Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...
Ik heb je al vaker gezegd: Google jat boeken. Ook de mijne. En ik zie daar geen stuiver van terug. Laat BREIN daar eerst maar eens aan doen voordat er met een vingertje naar privéfiguurtjes wordt gekeken. Maar daar zit jij niet mee, jij loopt weg met Google. Net als die bloemenkoopman als je vraagt wat hij aan bloemen te koop heeft: grote stelen en kleine stelen, maar grote stelen het meest. Daarom heb ik nou zo'n rothekel aan jou.
13-01-2010, 14:41 door Anoniem
Waarom blokkeren wij IP's van de zoekmachine dan niet zodat ze geen zaken meer kunnen doen in de EU totdat ze onze regels wel volgen. Misschien kunnen we ze niet vervolgen, maar blokkeren toch zeker wel.
13-01-2010, 14:43 door Eerde
Door Anoniem:
Door Eerde: ~
Een van de redenen hiervoor is ook dat Google een US-based bedrijf is en vanuit die wetgeving zijn ze verplicht om al hun data op te lepen aan de overheid als daar om gevraagd wordt. Een europese privacy waakhond had er een paar maanden geleden een leuk artikel over.
Het maakt niet uit waar het bedrijf staat als je met een .nl domein werkt en diensten of goederen aanbiedt die duidelijk voor de Nederlandse markt zijn dan val je onder de NL wet. Zou een mooie boel worden als dat niet zo was.... denk eens aan landen waar KP niet verboden is, gewoon door gebrek aan wetgeving ? Daar een servertje neerzetten en dan www.kporno.nl starten ?

Verder als de overheid om gegevens vraagt en dat (dus) binnen de wet valt kan geen enkel bedrijf dat weigeren, of stel je voor dat Mr. G/. zich niet aan de wet hoeft te houden ?
13-01-2010, 15:40 door Anoniem
Ik blokkeer al die datamining van Google,dat doe ik met firefox met de plugin ghostery.
Firefox is ook mijn faforiete browser,omdat er geen losse plugins voor internetexplorer te krijgen zijn,en wel dus makkelijk voor firefox.
Ik kan wel googelen,maar dan wordt de data die google wil vergaren gefiltert,en geblokkeerd.
13-01-2010, 15:57 door fd0
Door Eerde: Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...
Groningen o.a.

Ik heb een machine in dezelfde colo hangen...
13-01-2010, 16:58 door Anoniem
Arnoud, Als iemand dus een gemeente, overheidssite zou vragen google analytics weg te halen zou dit dus moeten?
Want die gegevens naar buiten exploiteren is verboden en de overheid moet zich wel aan zijn eigen regels houden!

- Shad0w_crash -
13-01-2010, 18:35 door Anoniem
Dit is een interessant onderwerp.

Hoe zit dat bijvoorbeeld met buitenlandse bedrijven die Nederlandse persoonsgegevens 'harvesten' en archiveren van websites die deze informatie aanbieden, maar die het verbieden het materiaal te kopiëren of op een andere manier elektronisch te verwerken?
13-01-2010, 19:55 door KwukDuck
--bla blup--

Hier stond hiets over de EULA van Google Mail, blijkt onjuist.

Bedankt voor de oprechte correctie Eerde.
13-01-2010, 20:39 door Eerde
Door KwukDuck: In de EULA van je GMail account staat bijvoorbeeld ook dat de berichten die je verstuurd en ontvangt eigendom van google zijn en niet van de jou.
~
Oud verhaal, maar klopt niet !

Update, September 3rd 2008: Earlier today, Google changed section 11 of the EULA to read as follows:

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services.

14-01-2010, 10:25 door Preddie
als ik het dus goed begrijp is het draaien van Google analytics op een webserver die in de EU wordt gehost inpincipe verboden ...?

Volgens mij zijn de meeste bedrijven zich daar niet van bewust.
14-01-2010, 13:15 door [Account Verwijderd]
[Verwijderd]
14-01-2010, 13:55 door Preddie
Door Duckman:
Als het gaat om Google Analytics of vergelijkbare scripts, dan kan Google de verantwoordelijkheid afschuiven op de webmaster die de scripts installeert.
Dus eigenlijk mag een Nederlandse site geen Google analytics en Doubleclick scripts mee sturen? En als ze het weldoen dan moeten ze het op verzoek verwijderen?
Waarom zetten Nederlandse webmasters eigenlijk Google analytics en Doubleclick op hun site. Wat is het voordeel hiervan. Kan me niet voorstellen dat ze dit voor de leuk doen.

Hier even de kote uitleg van de officiele site van Google analytics:

Google Analytics is de zakelijke webanalyse-oplossing die u het juiste inzicht verschaft in uw websiteverkeer en marketingeffectiviteit. Krachtige, flexibele en gemakkelijk te gebruiken functies stellen u in staat uw verkeersgegevens op geheel nieuwe wijze weer te geven en te analyseren. Met Google Analytics bent u beter voorbereid om advertenties te schrijven die beter getarget zijn, om uw marketinginitiatieven te versterken en websites te maken die meer opleveren.

Met no script in Firefox kun je de scripts makkelijke blokkeren, met ghostery (als ik het goed schrijf) kun je op elke site zien wat voor scripts er door welke partijen op de betreffende website worden gebruikt.

verder weet ik dat de website van de ING ook gebruik maakt van een tracker, maar of deze ook in strijd is met de nederlandse wetgeving is nog maar de vraag.
15-01-2010, 07:12 door spatieman
gegevens van klanten kunnen door externe bronnen verzamelt worden, en verkocht worden.
hoe vaak worden we niet lastig gevallen, door gasten die anoniem bellen, en zeggen ,we hebben meegedaan aan een enquête, en bla bla ...
15-01-2010, 08:56 door Anoniem
Arnoud, in hoeverre regelt het Safe Harbor programma tussen de VS en de EU (http://www.export.gov/safeharbor/index.asp), waar Google zich bij aangesloten heeft, deze zaken?

Mvg, Martin
16-01-2010, 09:56 door Don8
Om de zaak van Google van een andere hoek te belichten hierbij een link naar een artikel, dat in de Engelstalige Pravda stond een paar dagen geleden:

http://english.pravda.ru/world/asia/14-01-2010/111657-google_china-0
17-01-2010, 11:38 door Anoniem
http://www.ghostery.com/ Download deze, en dan blokkering aanzetten :), ik kom trouwens op heel veel sites google analystic tegen :P Zo ook op deze site 0o
17-01-2010, 17:13 door [Account Verwijderd]
[Verwijderd]
18-01-2010, 13:34 door Anoniem
Laat ze dan eerst hier op security.nl ook even dat google-analytics script verwijderen...
Het word niet eens lokaal gehost... (volgens ghostery)
18-01-2010, 14:00 door Anoniem
Door Peter V:
Dus nee, het mag niet maar Amerikaanse bedrijven vinden van wel en doen het daarom lekker toch.
Tijd voor een proces tegen Google...
Ha ha, geloof het maar niet. Zeker hier niet. We accepteren hier alles, als het maar tegen Microsoft gericht is.
18-01-2010, 15:02 door spatieman
niet aleen ING gebruikt een datamining tracker.
bijna alle banken doet dat, zonder bij de consequenties na te denken.
en schakel je de tracker uit, kon je wel eens het probleem krijgen dat je NIET meer in kan loggen..
ik meen dat webwereld voor een tijdje terug, en ook security.nl hier een artikel voor gemaakt hadden..

maar als een webmaster idd google shit doet instaleren, zal vemoedelijk wel veel geld mee gemoeid zijn lijkt me.
ik zou niet weten waarom je google zo iets gratis in de hand zou spelen.
19-01-2010, 15:32 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.