PrivacyGuru licht nieuwe Google privacyregels toe

Vanaf 1 maart 2012 is het dan zover. Dan gaan de nieuwe privacyvoorwaarden van Google in en Google geeft aan deze “droge kost” vooral te lezen. En ondanks dat ze een 60 tellende pagina vol voorwaardes hebben ingekort tot een zogenaamde pagina, het blijft nog steeds onverstaanbare droge kost. PrivacyGuru zal toch in simpel mensentaal uitleggen wat nu de voorwaarden zijn per 1 maart 2012 en hoe je je er voor kan behoeden.

Google verzamelt uw gegevens
Google zegt voornamelijk uw gegevens te bewaren. Dat ging in het “verleden” nog redelijk anoniem…een accountje aanmaken op Gmail voor een mailaccount en als deze ingelogd bleef dan registreerde Google wel jouw gegevens, maar wie John Doe was, dat wisten ze niet. Wanneer u instemt met de nieuwe voorwaarden zal Google u expliciet om uw naam, e-mailadres, telefoonnummer EN creditcard vragen (!!!). Wil je dan nog ook nog eens optimaal van alle services gebruik willen maken (let wel, je creditcard gegevens worden dus al gevraagd voor een simpel accountje) dan zult u ook een openbaar Google profiel moeten aanmaken met foto en uw echte naam.

Wat logt Google dan?
Google logt eigenlijk alles wat u doet via het Google domein, maar er zijn een paar interessante dingen die u toch wel moet weten. Zo zal Google het volgende loggen:

  • Het hardwaremodel van uw device.
  • Unieke apparaat ID’s zoals uw MAC adres, IMEI nummers en andere adressen van uw device.
  • Mobiele netwerkgegevens: welk netwerk, wat is uw telefoonnummer etc. Deze koppelt Google automatisch aan uw Google account.
  • Zoekopdrachten via Google zoekmachines
  • ALLES wat u met uw telefoon doet, zoals uw telefoonnummer, welke nummers u gebeld heeft, hoelang deze gesprekken hebben geduurd, met wie u heeft gebeld en waar en wanneer er smsjes zijn verstuurd.
  • ALLES wat u met uw PC doet, zoals systeemcrashes, de activiteiten op uw PC, welke browser u gebruikt en eventuele hardwareinstellingen. Zelfs alle URL’s die u bezoekt zullen worden gelogd.
  • Google geeft aan dat ze, en ik quote maar “We kunnen gegevens (waaronder persoonlijke gegevens) lokaal verzamelen en opslaan op uw apparaat met mechanismen zoals browserwebopslag (waaronder HTML 5) en applicatiegegevenscaches”. Een hele mond vol, maar in mijn ogen toch echt onaanvaardbaar.
  • Gebruik je Google op je mobiele telefoon, dan zal Google je GPS coördinaten loggen die door je mobiele telefoon wordt uitgezonden. Deze worden weer gekoppeld aan je account.

Zoals je ziet gaat dit enorm ver allemaal. Eerst wordt er een persoon gecreëerd waarbij men verplicht is bepaalde gegevens van zich af te staan aan een “machine”. Deze machine koppelt al deze gegevens in een persoonlijke “file” die jouw naam bevat. Google weet waar je loopt, wanneer je surft, met wie je belt en waar je bent. Deze gegevens zijn voor andere partijen van onschatbare waarde (denk aan overheid, politie, justitie, reclameboeren etc. etc.) . Dat je MAC adres wordt gelogd en de gegevens op je pc worden “bewaard” duidt er al op dat dit een verre inbreuk op je privacy is.

Google praat zich er onderuit met:

We gebruiken de gegevens die we uit al onze services verzamelen om de services te leveren, te onderhouden, te beveiligen en te verbeteren, om nieuwe services te ontwikkelen en om Google en onze gebruikers te beschermen. We gebruiken deze gegevens ook om gepersonaliseerde inhoud aan u te leveren, zoals relevantere zoekresultaten en advertenties.

Dat is volgens hun de reden waarom Google ALLES van je wilt weten. Maar de gegevens die hun opslaan zijn nogmaals van enorme waarde voor alles en iedereen die het niet zo nauw met je voor heeft.

Maar u heeft ook keuzes
Google geeft aan dat privacy ook voor hun belangrijk is. Hierdoor komen ze met een pakket maatregelen waardoor het lijkt alsof we er zelf nog wat over te zeggen hebben.
Ze geven aan dat een hoop instellingen zelf te beheren zijn via de volgende “Tools”:

  • Via Google Dashboard kunt u bepaalde soorten gegevens zelf controleren en beheren.
  • U kunt uw eigen advertentievoorkeuren beheren via Beheer
  • Een Google Editor gebruiken om te bekijken en aan te passen wat mensen mogen zien van uw profiel.
  • Beheren met wie u gegevens deelt.
  • En gegevens verwijderen uit veel Google services. Maar niet alle (!!).

Google blijft schijnheilig doen over de te bewaren gegevens. Alsof u alles onder controle heeft. Maar ik zie nergens waar ik al mijn MAC adressen kan verwijderen of al mijn telefoon gegevens incl. gesprekken, logfiles, IMEI nummers etc. kan bekijken en verwijderen. En ook dat geldt voor mijn GPS coördinaten.

Ook geeft Google aan dat je je browser in kan stellen om geen cookies te accepteren, maar profileren het als een onverstandige keuze (PrivacyGuru zegt dan: juist wel doen!). Zo zouden ze zogenaamd niet meer de juiste taalinstellingen kunnen inladen. De echte reden erachter is dat ze dan ongegeneerd al jouw browser bezoeken kunnen loggen, omdat je dankzij de cookie ingelogd blijft op Google.

Is dat alles?
Alsof het al niet zat is….maar nee, dit is absoluut niet alles. Google heeft nog meer leuke feitjes in zijn achterzak. Zo zal Google bijvoorbeeld bij een wijziging van uw gegevens doodleuk om een kopie van een legitimatie vragen. Tevens zeggen ze:

Wanneer u onze services gebruikt, proberen we u toegang te geven tot uw persoonlijke gegevens.

Proberen? Wij moeten ons legitimeren om ook maar enigszins het idee te krijgen dat Google ons serieus neemt en in plaats daarvan gaan hun proberen mij toegang te verlenen tot mijn eigen persoonlijke gegevens?? Oftewel, je moet niet gaan huilen als je er niet bij kunt, want je hebt tenslotte de voorwaarden geaccepteerd. Zo een vaart zal het wel niet lopen, hoor ik je nu denken toch? Nou, wat dacht u van deze dan:

We kunnen verzoeken weigeren die onredelijkerwijs worden herhaald, onevenredige technische inspanningen vereisen (zoals het ontwikkelen van een nieuw systeem of het aanbrengen van fundamentele wijzigingen in een bestaande handelswijze), de privacy van anderen in gevaar brengen of zeer onpraktisch zouden zijn (zoals verzoeken met betrekking tot gegevens die zich op back-uptapes bevinden).

Kijk eens aan…Google gaat meteen de strijd aan met de Europese wetgeving die binnenkort van start gaat. Waarin duidelijk staat dat de gegevens NIET eigendom van Google worden en waarbij je het recht hebt om vergeten te worden. UIT ALLE BACKUPS!!! Google vindt dat ze zich niet hoeven houden aan deze regelgeving en beweert gewoon dat ze dat niet gaan opvolgen.

Met wie deelt Google mijn gegevens dan?
Met niemand natuurlijk, duh…ow wacht…er zijn er toch een paar waar je rekening mee moet houden. Zo kunt u persoonlijk toestemming verlenen om al uw gegevens te delen met bedrijven, organisaties en/of andere personen die buiten Google vallen. In andere woorden…Google mag ten alle tijden jouw gegevens inzien en hierop zijn producten op aanpassen. Mja, op zich niet zo’n probleem, want als je al zo dom bent om nog met Google in zee te gaan moet je ook niet vreemd opkijken als ineens alles in jouw straatje past.

Maar zo worden deze gegevens ook gedeeld met externe partijen waar u helemaal geen toestemming voor heeft gegeven. Google noemt dat “externe verwerking”. Deze partijen verwerken schijnbaar uw gegevens voor Google. Google heeft deze mensen dus in dienst en vallen dus onder het personeel van Google. En als u klaagt daarover, is het enige wat Google hoeft te zeggen….”hun verwerken extern uw gegevens” en daarmee is de kous af. Had je de voorwaarden maar niet moeten accepteren.

Maar hey, we zijn er nog niet….want verbazingwekkend wordt er nog een andere instantie genoemd die feilloos en onder de noemer “juridische redenen” wordt geplaatst. De overheidsinstanties!! Deze mogen gewoon lekker rondsnuffelen in de gegevens van de klanten van Google. Dus waar je hebt gelopen, met wie je hebt gebeld en met welke pc (MAC adres) je onzin op het internet hebt geplaatst. En daar heb je niets over te zeggen, want volgens Google zijn dat hun gegevens en niet die van jou. En dat is nu net waar het bij mij steekt. Want volgens mijn nieuwe toegereikte gegevens zijn alle gegevens die Google over mij in bezit heeft eigendom van mij. En als ik ze verwijderd wil hebben, dan heeft Google daar gehoor aan te geven. Inclusief uit alle databases en back-ups.

Tevens plaats Google nog even de regel:

De van toepassing zijnde Servicevoorwaarden af te dwingen, waaronder het onderzoeken van mogelijke schendingen.

Oftewel, als u de voorwaarden niet accepteert, dan mag Google je gewoon dwingen om deze te accepteren. I rest my case.

De nieuwe voorwaarden zijn hier te lezen of hier.

Directe link om uw complete Google account te verwijderen, incl. alle services die eraan hangen. voor meer info: http://www.google.com/support/accounts/bin/answer.py?answer=32046
Directe verwijderlink: https://www.google.com/accounts/DeleteAccount

PrivacyGuru gaat in de toekomst er op letten dat Google de privacywetten van de EU netjes opvolgt. Hiervoor maken we een speciaal aangemaakt account. De gebeurtenissen rondom dit account kunt u allemaal volgen op PrivacyGuru.nl