Het College Bescherming Persoonsgegevens (CBP) legt Google in Nederland een dwangsom op als het concern geen passende maatregelen neemt om mensen te informeren waarvan WiFi-gegevens zijn 'afgeluisterd'. Het 'afluisteren' van gegevens gebeurde door Street View-auto's waarmee Google foto's maakte voor zijn Street View-dienst. Volgens CBP-Jacob Kohnstamm heeft Google de afgelopen twee jaar gegevens van 3,6 miljoen WiFi-routers en hun locatie vastgelegd. Bij dit vastleggen is ook inhoudelijke informatie verzameld, zoals persoonsgegevens, medische gegevens en informatie over financiële transacties.
Google moet alle getroffen burgers en bedrijven binnen drie maanden informeren. Ook moet men online bezwaar kunnen maken tegen de verwerking van gegevens die Google via hun onbeveiligde WiFi-netwerk verwierf. De locatie van routers wordt door Google opgeslagen voor het verbeteren van locatiediensten. Wordt niet aan de eisen van het CBP voldaan, dan zal Google een dwangsom moeten betalen met een maximum van één miljoen euro.
Het CBP heeft sinds mei 2010 onderzoek gedaan naar het ongeoorloofd vergaren van gegevens via WiFi-netwerken door auto's van Google Street View. Dit onderzoek is volgens het CBP gedaan in nauwe samenwerking met toezichthouders in andere Europese landen. Vorig jaar gaf Google toe dat auto's van het concern tijdens het maken van foto's voor Street View in totaal 600 GB aan informatie (onder meer mails en chat-gegevens) verzameld hadden via onbeveiligde WiFi-netwerken. In Engeland (UK) maakte de toezichthouder afspraken met Google om verdere misstappen in de toekomst te voorkomen. De Franse toezichthouder heeft Google een boete van 100.000 euro opgelegd. Ook in Duitsland, Australië en de VS zijn onderzoeken gevolgd naar het ongeoorloofd verzamelen van gegevens door Google.
“We hebben het besluit van het CBP ontvangen en zijn deze aan het bestuderen,” stelt Mark Jansen, Communications & Public Affairs manager van Google Benelux. “Zoals we eerder hebben aangegeven, spijt het ons enorm dat wij onopzettelijk inhoudelijke communicatiegegevens van niet-beveiligde Wifi-netwerken hebben verzameld. Zodra wij beseften dat dit het geval was, hebben wij onze Street View-auto’s aan de kant gezet, onmiddellijk de Nederlandse overheid op de hoogte gesteld en meegewerkt aan het onderzoek. Wij hebben deze gegevens zelf nooit bekeken, noch hebben wij deze gebruikt voor producten of diensten van Google. Wij hebben deze gegevens verwijderd, nu het onderzoek is afgerond.”
Voor wat betreft het gedeelte van de uitspraak van het CBP met betrekking tot registratie van MAC-adressen (router-adressen), wil Mark Jansen benadrukken dat Google deze gegevens niet kan, maar ook niet wil inzetten om personen te identificeren. “Maar we bestuderen de uitspraak van het CBP, en op dit moment zijn onze juristen daar nog mee bezig.”
