Oeps: intern Google-document toont veel privacy-uitglijders

Het gaat om tal van gevallen van informatie die door alle verschillende Google-diensten zijn opgeslagen, terwijl dat eigenlijk niet de bedoeling was. Die incidenten zijn door Google voor intern gebruik genoteerd, en dat bestand is in handen van 404 Media.

Er wordt voor zes jaar aan potentiële privacy- en beveiligingsproblemen bijgehouden in het document. Het verzamelen en opslaan van kinderstemmen bijvoorbeeld, maar ook het lekken van huisadressen en reizen van mensen die de carpool-functie van Waze gebruikten, ook een Google-dienst. Of de YouTube-aanbevelingen gebaseerd op de kijkgeschiedenis die gebruikers nadrukkelijk verwijderd hadden.

Machtig bedrijf met grote impact

"Individueel kunnen de incidenten, waarvan de meeste niet eerder openbaar zijn gemeld, elk slechts een relatief klein aantal mensen treffen, of snel zijn verholpen. Als geheel laat de interne database echter zien hoe een van de machtigste en belangrijkste bedrijven ter wereld een duizelingwekkende hoeveelheid persoonlijke, gevoelige gegevens over het leven van mensen beheert en vaak verkeerd beheert", schrijft journalist Joseph Cox van 404 Media.

De verscheidenheid aan incidenten onderschrijft die analyse van Cox. Zo maakte Google Street View per ongeluk een doorzoekbare database van nummerplaten, en de locaties waar die nummerplaten zich bevonden. Nadrukkelijk een incident en niet de bedoeling, maar toch gebeurd. Of het verzamelen van de stemmen van kinderen: via een spraakdienst van Google werden voor een uur lang de stemmen van zo'n 1000 kinderen opgenomen. Een filter dat die stemmen had moeten tegenhouden, was niet goed toegepast. Een fout bij YouTube toonde video's openbaar, terwijl die eigenlijk op privé stonden.

Geen nood, wel bewustwording

Google bevestigt 'aspecten' van het gelekte bestand. In een reactie stelt Google: "Bij Google kunnen werknemers snel potentiële productproblemen markeren voor beoordeling door de relevante teams." Het bestand bevat zulke markeringen, en Google benadrukt dat het van zes jaar geleden is. "In sommige gevallen bleken deze markeringen helemaal geen problemen te zijn of waren het problemen die werknemers vonden in diensten van derden", aldus Google.

Het gelekte bestand is dan ook geen reden tot acute paniek, maar misschien wel een herinnering aan hoeveel persoonlijke data we toevertrouwen aan de grote techbedrijven, die uiteindelijk ook maar bestaan uit mensen die foutjes kunnen maken. En meestal worden die foutjes zo te zien netjes opgemerkt, genoteerd en opgelost – maar het is evengoed verstandig om ervan bewust te blijven.

Meer privacy en mis niets met onze Bright-app.