Google weigert Nederlandse wifi-data te vernietigen
Google heeft de 3,6 miljoen illegaal geoogste SSID's van wifi-routers nog steeds niet gewist, maar krijgt toch geen boetes. Het CBP is gezwicht onder druk van Google en heeft alle eisen opgeschort.
In april maakte privacytoezichthouder College bescherming persoonsgegevens (CBP) na een diepgravend onderzoek bekend dat Google jarenlang onrechtmatig wifi-data heeft verzameld van miljoenen Nederlandse routers door middel van rondrijdende Street View auto's.
Ultimatum lang verstreken
Het CBP dreigde met dwangsommen tot 1 miljoen euro als Google niet binnen zes weken de 3,6 miljoen netwerknummers (SSID's) van draadloze routers in Nederland van zijn servers zou wissen. Ook moest Google een opt-outsysteem bouwen en iedereen daarvan via kranten en andere media op de hoogte stellen.
De ultimatums die het CBP stelde zijn inmiddels allemaal verstreken, maar Google heeft nog niets gedaan. Sterker nog, het internetbedrijf sloeg terug en dreigde met een kort geding tegen het CBP. Onder druk daarvan is de privacywaakhond gezwicht en heeft alle eisen en boetes voorlopig ingeslikt.
Eisen opgeschort
Dat bevestigt Google Nederland tegenover Webwereld. "Het CBP heeft ons laten weten dat ze hun eisen hebben opgeschort lopende de bezwaarprocedure bij het CBP," verklaart de woordvoerder van Google.
Hoe lang die bezwaarprocedure nog loopt is onbekend. Geen van de partijen wil daar iets over zeggen. Na een bezwaarprocedure kan Google ook nog in beroep bij de bestuursrechter.
Het is niet de erste keer dat Google dwarsligt in dit dossier. Volgens het CBP heeft het concern eerder het onderzoek naar de illegale wifi-sniffing stelselmatig gefrustreerd.
Het CBP wil nu niet op de opschorting van de eisen en boetes ingaan. "Zolang de procedure loopt doen wij geen uitspraken," reageert de zegsvrouw.
Ook payload data geoogst
Google verzamelde naast de locatie en unieke nummers van wifi-routers ook twee jaar lang als bijvangst de payload data van onversleutelde draadloze netwerken. Dit zijn voor Nederland vijf schijven vol met flarden data, waaronder e-mails, medische gegevens en financiële data.
Volgens Google is dit per abuis gebeurd en zijn die data reeds vernietigd. In Amerika is Google al verwikkeld in een rechtszaak over het oogsten van payload data.
Herleidbaar tot persoon
Maar de enorme SSID-database is dus nog niet verwijderd. Google stelt dat de verzamelde SSID's en MAC-adressen niet tot personen te herleiden zijn.
Het CBP toonde echter aan dat deze koppeling aan personen zeer eenvoudig is. Zo eenvoudig zelfs, dat de waakhond in zijn ijver dit te bewijzen de eigen privacyregels overtrad.
Bron: Webwereld.nl