Google wil transparanter worden over privacy

Google wil transparanter worden over privacy

24-05-2017 13:06 Laatste update: 26-04-2018 20:47

Je gegevens worden niet meteen gewist als je dat bij Google aangeeft. "We moeten dit duidelijker communiceren", zegt Google-topman William Malcolm.

In 2012 kondigde Google plotseling aan de accountgegevens van diensten als Gmail, Maps en YouTube samen te voegen. Daardoor weet Google meer van zijn gebruikers en kan het persoonlijkere advertenties tonen. Na een lang onderzoek traden de Europese privacywaakhonden in 2015 op: ze eisten dat Google 'ondubbelzinnige toestemming' zou vragen voor het koppelen van deze gegevens.

Datzelfde jaar vroeg Google aan iedereen toestemming voor het koppelen van data en kwam het met de Privacycheck: een tool waarmee je kunt instellen welke gegevens Google mag verzamelen, en of die data mogen worden gebruikt voor gepersonaliseerde advertenties. 

Bij Privacycheck kun je onder andere instellen of Google je zoekopdrachten, locatiegeschiedenis, bekeken YouTube-video's en spraakcommando's mag verzamelen. Dat doet het bedrijf om zijn diensten te verbeteren. Denk bijvoorbeeld aan het aanraden van interessante YouTube-video's of melden dat er een storing is op je reistraject. Google Photos herkent auto's omdat het honderden miljoenen foto's van auto's scant. Vertalingen van Google Translate worden beter omdat het bedrijf de context van zinnen probeert te begrijpen. Dat doet niet alleen Google: alle grote techbedrijven analyseren data om hun diensten te verbeteren.

Gepersonaliseerde advertenties

Het wordt pas gevoelig als deze gegevens voor commerciële doeleinden worden gebruikt. Mail je over een weekendje weg naar Londen? Dan kun je een advertentie van Airbnb te zien krijgen in Gmail. Reis je veel naar Amsterdam? Dan zul je dit nieuwe Amsterdamse restaurant wel leuk vinden.

Deze gepersonaliseerde advertenties zijn, samen met het verzamelen van data, in de Privacycheck uit te schakelen. Je krijgt dan nog steeds advertenties te zien, alleen zijn ze dan volgens Google 'minder relevant'. Inmiddels hebben honderdduizenden Nederlanders de Privacycheck uitgevoerd, zo blijkt uit cijfers van Google.

De logische vraag is: hoe weet je zeker dat Google jouw data niet gebruikt om een advertentieprofiel van je samen te stellen? En dat wanneer je instelt dat je zoekgeschiedenis moet worden verwijderd, dat ook echt gebeurt? "Het is moeilijk om mensen te overtuigen die ons niet vertrouwen”, zegt Malcolm. "Ik denk dat we een hele goede stap hebben gezet met de Privacycheck, maar dat we over deze onderdelen ook transparanter moeten worden."

Data niet meteen gewist

Je gegevens worden namelijk niet direct verwijderd als je dat bij Google aangeeft. Dat doet het bedrijf omdat er ook accounts worden gehackt waarna de crimineel alle gegevens verwijdert, van mailtjes tot foto's. Daarom maakt Google backups, om slachtoffers (en mensen die een foutje maken) te helpen.

Malcolm verzekert dat de gegevens worden verwijderd zodra 'het backup- en retentieschema is uitgevoerd'. Hoe lang dat schema duurt, wil hij wegens 'beveiligingsoverwegingen' niet zeggen. Als die informatie publiekelijk is, vreest Google dat een aanvaller een account op slot gooit totdat alle data zijn verwijderd. Maar Malcolm wil daarin wel transparanter worden: "We gaan kijken hoe we dit in de toekomst duidelijker kunnen communiceren naar onze gebruikers."

Er is sowieso werk aan de winkel voor Google: volgend jaar wordt de Algemene verordening gegevensbescherming (AVG) van kracht, waarmee in heel Europa dezelfde privacywetten gaan gelden. "Eén van de belangrijkste vernieuwingen met de AVG is dat bedrijven proactief moeten aantonen dat ze aan de wet voldoen", legt Rutgers uit.

Zo moeten bedrijven documenten gaan bijhouden waarin ze duidelijk omschrijven welke gegevens ze opslaan, hoe lang die data worden bewaard en waarvoor ze worden gebruikt. Google heeft inmiddels meer dan 250 juristen in dienst die grotendeels werken aan de implementatie van de AVG. Daarvoor werkt het bedrijf samen met de Europese privacyautoriteiten.

Akkoord gaan met data delen

Malcolm zegt dat Google heeft geleerd van de zaak uit 2012 over het koppelen van gegevens. Zo is de Privacycheck voor heel de wereld beschikbaar, en niet alleen in Europa. Ook merkt Malcolm dat Google-gebruikers heus wel data willen delen, zolang het bedrijf daar toestemming voor vraagt en transparant is wat er met die gegevens gebeurt. Zo vraagt Google bij het aanmaken van een nieuw account onder druk van privacy-autoriteiten inmiddels wel duidelijk vooraf om toestemming voor het verzamelen van je zoekopdrachten en zegt het deze data te gebruiken om relevantere advertenties te tonen.

Maar daar wordt de gebruiker niet veel wijzer van. Je kunt dit namelijk niet weigeren zonder de registratie te annuleren. Google verplicht je daardoor akkoord te gaan met het delen van je data. Nadat je die data hebt gedeeld kun je het alsnog handmatig uitschakelen. Hoe lang Google die data bewaart blijft, zoals eerder gezegd, onduidelijk. Volgens Google zelf biedt deze manier van werken 'de beste balans tussen privacy en functionaliteit'. Of dit proces gaat veranderen door de AVG, kan Malcolm niet zeggen: "Net als veel andere bedrijven bekijken we nog of en hoe we onze producten moeten aanpassen in het licht van AVG."

Lysette Rutgers, woordvoerder van de Autoriteit Persoonsgegevens, zegt dat je als Nederlander 'ondubbelzinnige toestemming' moet geven om je data met een bedrijf te delen. Of dat ook geldt voor het aanmaken van een account bij Google, kan Rutgers niet zeggen: "Dat hebben we niet onderzocht."  Of er een aanleiding is voor een onderzoek of al een onderzoek plaatsvindt, wil Rutgers niet zeggen: "Maar ondubbelzinnige toestemming veronderstelt een keuze."

Surfgedrag gevolgd

Ook op DoubleClick, het door Google overgenomen advertentienetwerk, is kritiek. DoubleClick houdt via cookies standaard je surfgedrag in de gaten. Alleen als je expliciet aangeeft dat je niet wil worden gevolgd, houdt DoubleClick daarmee op. Dat kan via deze relatief onbekende website.

"Naast dat je je kunt uitschrijven voor DoubleClick kun je ook in de Chrome-browser aangeven dat je niet gevolgd wil worden", legt Malcolm uit. "Maar hier kunnen we, samen met andere bedrijven, gebruikers nog beter over informeren. Daar liggen nog kansen."

Het uitschakelen van de keuzes in de Privacycheck en het niet laten volgen door DoubleClick zorgen er wel voor dat Google minder aan zijn gebruikers verdient. Relevante advertenties gericht op specifieke gebruikers leveren namelijk meer op dan algemene advertenties.

Malcolm: "Bij Google willen we niet op zo'n korte termijn termijn denken. Onze privacytools zorgen ervoor dat gebruikers meer vertrouwen in ons krijgen. Op de lange termijn is dat belangrijker, want een gebruiker die Google vertrouwt blijft onze diensten gebruiken."