Achtergrond

Juridische vraag: Google verzamelt data over ons

woensdag 13 januari 2010, 11:36 door Arnoud Engelfriet, 24 reacties

Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet
en maak kans op zijn boek "De wet op internet".

Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.

Vraag: Mogen Amerikaanse bedrijven zoals Google eigenlijk wel allerlei data over ons verzamelen?

Antwoord: De privacywetten in Europa zijn de strengste van deze planeet, en vele malen strenger dan in de VS. Zo is voor elke verwerking toestemming nodig, en die toestemming moet uitdrukkelijk worden gegeven. Ook moet je altijd opt-out kunnen doen en heb je recht van inzage in wat er met je gegevens gebeurt.

Google als Amerikaans bedrijf houdt zich aan de Amerikaanse regels, maar heeft weinig zin om zich ook aan de Europese te houden. Zeker omdat in de Europese opvattingen een IP-adres een persoonsgegeven is (net als telefoonnummer of adres + woonplaats) en daarmee alles wat Google doet onder de privacywet komt te vallen.

Amerikaanse bedrijven die hun servers ook in de VS hebben staan, kunnen een lange neus maken richting de Europese privacywetgeving door te claimen dat wat zij doen, in de VS gebeurt en dus buiten Europese jurisdictie. Dat gaat een heel eind goed, tenzij er ineens Javascripts of cookies opduiken die op PC's in Europa worden neergezet. Want het inzetten van computerkracht in Europa om persoonsgegevens te verwerken, valt onder de Europese privacywetgeving. En ja, een cookie opslaan is daarvoor al genoeg.

Als het gaat om Google Analytics of vergelijkbare scripts, dan kan Google de verantwoordelijkheid afschuiven op de webmaster die de scripts installeert. Want dan verzamelt de webmaster de gegevens en niet Google zelf. De webmaster heeft het dan moeilijk, want hij exporteert dan persoonsgegevens naar buiten Europa en dat is in principe verboden.

Dus nee, het mag niet maar Amerikaanse bedrijven vinden van wel en doen het daarom lekker toch.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".

Juridische vraag: Is een MSN chat rechtsgeldig?

Juridische vraag: Mag je mail van ex-collega's lezen?

Reacties (24)

13-01-2010, 13:03 door Eerde

Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...

13-01-2010, 13:04 door Anoniem

Je geeft een mooie indruk wat er mis is met het Google-concept. De vraag is wat de impact is op andere diensten van Google met deze bevinding. Misschien een leuk idee om ze een keer langs te lopen?

13-01-2010, 13:10 door Anoniem

Door Eerde: Het verklaart echter niet dat wij hier naar www.google.nl kunnen gaan dat toch duidelijk op Nederland is gericht en dus onder de Nederlandse wet zou vallen en Google ook in NL een serverpark heeft staan, Delfzijl staat mij bij...

Een van de redenen hiervoor is ook dat Google een US-based bedrijf is en vanuit die wetgeving zijn ze verplicht om al hun data op te lepen aan de overheid als daar om gevraagd wordt. Een europese privacy waakhond had er een paar maanden geleden een leuk artikel over.

13-01-2010, 14:34 door Anoniem

Ik heb je al vaker gezegd: Google jat boeken. Ook de mijne. En ik zie daar geen stuiver van terug. Laat BREIN daar eerst maar eens aan doen voordat er met een vingertje naar privéfiguurtjes wordt gekeken. Maar daar zit jij niet mee, jij loopt weg met Google. Net als die bloemenkoopman als je vraagt wat hij aan bloemen te koop heeft: grote stelen en kleine stelen, maar grote stelen het meest. Daarom heb ik nou zo'n rothekel aan jou.

13-01-2010, 14:41 door Anoniem

Waarom blokkeren wij IP's van de zoekmachine dan niet zodat ze geen zaken meer kunnen doen in de EU totdat ze onze regels wel volgen. Misschien kunnen we ze niet vervolgen, maar blokkeren toch zeker wel.

13-01-2010, 14:43 door Eerde

Door Anoniem:

Door Eerde: ~

Het maakt niet uit waar het bedrijf staat als je met een .nl domein werkt en diensten of goederen aanbiedt die duidelijk voor de Nederlandse markt zijn dan val je onder de NL wet. Zou een mooie boel worden als dat niet zo was.... denk eens aan landen waar KP niet verboden is, gewoon door gebrek aan wetgeving ? Daar een servertje neerzetten en dan www.kporno.nl starten ?

Verder als de overheid om gegevens vraagt en dat (dus) binnen de wet valt kan geen enkel bedrijf dat weigeren, of stel je voor dat Mr. G/. zich niet aan de wet hoeft te houden ?

13-01-2010, 15:40 door Anoniem

Ik blokkeer al die datamining van Google,dat doe ik met firefox met de plugin ghostery.
Firefox is ook mijn faforiete browser,omdat er geen losse plugins voor internetexplorer te krijgen zijn,en wel dus makkelijk voor firefox.
Ik kan wel googelen,maar dan wordt de data die google wil vergaren gefiltert,en geblokkeerd.

13-01-2010, 15:57 door fd0

Groningen o.a.

Ik heb een machine in dezelfde colo hangen...

13-01-2010, 16:58 door Anoniem

Arnoud, Als iemand dus een gemeente, overheidssite zou vragen google analytics weg te halen zou dit dus moeten?
Want die gegevens naar buiten exploiteren is verboden en de overheid moet zich wel aan zijn eigen regels houden!

- Shad0w_crash -

13-01-2010, 18:35 door Anoniem

Dit is een interessant onderwerp.

Hoe zit dat bijvoorbeeld met buitenlandse bedrijven die Nederlandse persoonsgegevens 'harvesten' en archiveren van websites die deze informatie aanbieden, maar die het verbieden het materiaal te kopiëren of op een andere manier elektronisch te verwerken?

13-01-2010, 19:55 door KwukDuck

--bla blup--

Hier stond hiets over de EULA van Google Mail, blijkt onjuist.

Bedankt voor de oprechte correctie Eerde.

13-01-2010, 20:39 door Eerde

Door KwukDuck: In de EULA van je GMail account staat bijvoorbeeld ook dat de berichten die je verstuurd en ontvangt eigendom van google zijn en niet van de jou.
~

Oud verhaal, maar klopt niet !

Update, September 3rd 2008: Earlier today, Google changed section 11 of the EULA to read as follows:

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services.

14-01-2010, 10:25 door Preddie

als ik het dus goed begrijp is het draaien van Google analytics op een webserver die in de EU wordt gehost inpincipe verboden ...?

Volgens mij zijn de meeste bedrijven zich daar niet van bewust.

14-01-2010, 13:15 door [Account Verwijderd]

[Verwijderd]

14-01-2010, 13:55 door Preddie

Door Duckman:

Als het gaat om Google Analytics of vergelijkbare scripts, dan kan Google de verantwoordelijkheid afschuiven op de webmaster die de scripts installeert.

Dus eigenlijk mag een Nederlandse site geen Google analytics en Doubleclick scripts mee sturen? En als ze het weldoen dan moeten ze het op verzoek verwijderen?
Waarom zetten Nederlandse webmasters eigenlijk Google analytics en Doubleclick op hun site. Wat is het voordeel hiervan. Kan me niet voorstellen dat ze dit voor de leuk doen.

Hier even de kote uitleg van de officiele site van Google analytics:

Google Analytics is de zakelijke webanalyse-oplossing die u het juiste inzicht verschaft in uw websiteverkeer en marketingeffectiviteit. Krachtige, flexibele en gemakkelijk te gebruiken functies stellen u in staat uw verkeersgegevens op geheel nieuwe wijze weer te geven en te analyseren. Met Google Analytics bent u beter voorbereid om advertenties te schrijven die beter getarget zijn, om uw marketinginitiatieven te versterken en websites te maken die meer opleveren.

Met no script in Firefox kun je de scripts makkelijke blokkeren, met ghostery (als ik het goed schrijf) kun je op elke site zien wat voor scripts er door welke partijen op de betreffende website worden gebruikt.

verder weet ik dat de website van de ING ook gebruik maakt van een tracker, maar of deze ook in strijd is met de nederlandse wetgeving is nog maar de vraag.

15-01-2010, 07:12 door spatieman

gegevens van klanten kunnen door externe bronnen verzamelt worden, en verkocht worden.
hoe vaak worden we niet lastig gevallen, door gasten die anoniem bellen, en zeggen ,we hebben meegedaan aan een enquête, en bla bla ...

15-01-2010, 08:56 door Anoniem

Arnoud, in hoeverre regelt het Safe Harbor programma tussen de VS en de EU (http://www.export.gov/safeharbor/index.asp), waar Google zich bij aangesloten heeft, deze zaken?

Mvg, Martin

16-01-2010, 09:56 door Don8

Om de zaak van Google van een andere hoek te belichten hierbij een link naar een artikel, dat in de Engelstalige Pravda stond een paar dagen geleden:

http://english.pravda.ru/world/asia/14-01-2010/111657-google_china-0

17-01-2010, 11:38 door Anoniem

http://www.ghostery.com/ Download deze, en dan blokkering aanzetten :), ik kom trouwens op heel veel sites google analystic tegen :P Zo ook op deze site 0o

17-01-2010, 17:13 door [Account Verwijderd]

[Verwijderd]

18-01-2010, 13:34 door Anoniem

Laat ze dan eerst hier op security.nl ook even dat google-analytics script verwijderen...
Het word niet eens lokaal gehost... (volgens ghostery)

18-01-2010, 14:00 door Anoniem

Door Peter V:

Dus nee, het mag niet maar Amerikaanse bedrijven vinden van wel en doen het daarom lekker toch.

Tijd voor een proces tegen Google...

Ha ha, geloof het maar niet. Zeker hier niet. We accepteren hier alles, als het maar tegen Microsoft gericht is.

18-01-2010, 15:02 door spatieman

niet aleen ING gebruikt een datamining tracker.
bijna alle banken doet dat, zonder bij de consequenties na te denken.
en schakel je de tracker uit, kon je wel eens het probleem krijgen dat je NIET meer in kan loggen..
ik meen dat webwereld voor een tijdje terug, en ook security.nl hier een artikel voor gemaakt hadden..

maar als een webmaster idd google shit doet instaleren, zal vemoedelijk wel veel geld mee gemoeid zijn lijkt me.
ik zou niet weten waarom je google zo iets gratis in de hand zou spelen.

19-01-2010, 15:32 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer