Last onder dwangsom voor Google wegens schending privacywetgeving
Persbericht van College bescherming persoonsgegevens
(CBP)
Last onder dwangsom voor Google wegens schending privacywetgeving
Google verzamelde met Street View auto's locatiegegevens van 3,6
miljoen wifi-routers in Nederland en inhoudelijke communicatiegegevens
Het College bescherming persoonsgegevens (CBP) heeft Google een last
onder dwangsom opgelegd. Uit onderzoek van het CBP blijkt dat Google
door middel van Street View auto's twee jaar lang systematisch en
buiten medeweten van de betrokkenen het unieke nummer (het MAC-adres)
van ruim 3,6 miljoen wifi-routers heeft vastgelegd in combinatie met de
berekende locatie van de wifi-router. MAC-adressen in combinatie met
een berekende locatie zijn in deze context persoonsgegevens omdat de
gegevens informatie kunnen verschaffen over de houder van de
wifi-router. Het CBP stelt ook vast dat Google met dezelfde Street View
auto's inhoudelijke communicatiegegevens (zogeheten 'payload data')
heeft verzameld. Uit het onderzoek blijkt dat deze informatie
persoonsgegevens bevat, zoals emailadressen, medische gegevens en
informatie over financiële transacties.
In de last onder dwangsom wordt Google onder meer gesommeerd om binnen
drie maanden de betrokkenen zowel offline als online te informeren over
de verzameling van gegevens over wifi-routers met Street View auto's
door Google ten behoeve van zijn geolocatiedienst. Bovendien moet
Google binnen drie maanden een online opt-out mogelijkheid aanbieden
waarmee mensen zich kunnen verzetten tegen de verwerking van gegevens
over hun wifi-routers. Als Google de in de last genoemde maatregelen
niet binnen de gestelde termijnen neemt, is het een dwangsom
verschuldigd die kan oplopen tot maximaal een miljoen euro. Voorts moet
Google de in Nederland verzamelde payload data binnen vier weken
vernietigen.
Google heeft van 4 maart 2008 tot 6 mei 2010 met de rondrijdende Street
View auto's gegevens verzameld over ruim 3,6 miljoen verschillende
wifi-routers, zowel over beveiligde als onbeveiligde routers. Daarnaast
heeft het bedrijf voor elke wifi-router een locatie berekend. Het
bedrijf heeft hierdoor in strijd met de Wet bescherming
persoonsgegevens (Wbp) gehandeld. MAC-adressen in combinatie met een
berekende locatie zijn in deze context persoonsgegevens omdat de
gegevens informatie kunnen verschaffen over de houder van de
wifi-router. Google verzamelt nog dagelijks nieuwe gegevens over
wifi-routers via de gebruikers van zijn geolocatiediensten. Het bedrijf
is inmiddels gestopt met het verzamelen van wifi-gegevens met de Street
View auto's.
Google heeft bovendien in strijd met de wet gehandeld door het
verzamelen van inhoudelijke communicatiegegevens uit onbeveiligde
wifi-netwerken. Het CBP heeft het door Google verzamelde
gegevensverkeer geanalyseerd en persoonsgegevens aangetroffen. Dit zijn
tot personen herleidbare gegevens, afkomstig uit de inhoud van e-mails
en uit surf- en chatgedrag.
Een wifi-router zorgt ervoor dat computers binnen een netwerk onderling
en met het internet verbinding kunnen maken. Elke wifi-router heeft een
uniek nummer, een MAC-adres, dat door de fabrikant is vastgelegd in de
hardware van de apparatuur.
Tegen het dwangsombesluit van het CBP staat bezwaar en beroep open.
Links:
http://www.cbpweb.nl/Pages/home.aspx
Razende Robot Reporter